loading...
据报道,知名硬件钱包提供商 Ledger 于 2026 年 1 月 5 日遭遇新的安全事件。区块链调查员 ZachXBT 指出,客户的个人数据通过第三方支付处理商 Global-e 遭到泄露。
此次事件加剧了市场对加密货币安全性的关注。就在数日前,Trust Wallet 用户遭遇未经授权的资金外流;几小时后,攻击者又将目标转向 MetaMask 用户,实施针对性诈骗。
ZachXBT 表示,受影响用户收到的邮件显示其姓名与联系方式被非法访问。据披露,公司承认在其与 Global-e 连接的部分云基础设施中检测到异常活动,并已迅速采取措施控制事态发展。
为确保系统安全性,Ledger 已聘请独立取证机构展开全面调查,进一步评估潜在影响范围。
目前尚未发现钱包资金或私钥遭泄露的证据。但专家警告,暴露的个人信息可能被用于精准的社会工程攻击与网络钓鱼,使用户面临更高的账户被盗风险。
Ledger 事件再次揭示了依赖外部供应商处理支付与物流所带来的安全隐患。当第三方管理敏感客户数据时,整个生态系统的攻击面显著扩大。
持续监控合作伙伴、强化内部安全协议,以及提升用户防范意识,已成为保障资产安全的关键环节。
此次数据泄露令人联想到 Ledger 2020 年曾发生的重大数据泄露事件——当时攻击者入侵其电商与营销数据库,导致数十万用户信息外泄。
那次事件随后引发大规模网络钓鱼攻击,攻击者利用伪造邮件诱导用户泄露助记词,造成严重资产损失。
此类重复性事件给 Ledger 带来巨大压力,迫使其加强供应商审查机制、完善内部安全流程,并加强对用户如何识别诈骗行为的教育。
与此同时,就在报告发布前数小时,恶意攻击者已针对 MetaMask 用户发起新型网络钓鱼攻击。据 BeInCrypto 报道,这些攻击者伪装成双因素验证界面,诱导用户输入助记词以完成“身份验证”。
该事件发生在 Trust Wallet Chrome 扩展程序被破解版本入侵仅两周后,当时约 700 万美元资产被非法转移。此事件也促使币安创始人赵长鹏公开暗示可能存在内部人员参与。
一系列事件共同反映出行业在更新管道、凭证管理及第三方依赖方面存在深层漏洞。
供应链风险、扩展程序攻击与数据泄露,正成为钱包服务商最需警惕的三大威胁。随着加密资产日益普及,行业亟需在便捷性与安全性之间建立更稳固的平衡。
当前,网络犯罪分子正不断寻找安全链条中最薄弱的一环,而用户自身也成为防御体系的重要一环。
随着市场趋势不断演变,选择安全可靠的交易平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。
667
126
910
175
783
946
158
393
885
465
