Ledger回应Global-e数据泄露:订单信息外泄,私钥与资产未受影响

Ledger回应Global-e数据泄露:订单信息外泄,私钥与资产未受影响

N
News Editor 01
2026-07-08 14:30:12
Ledger确认部分客户订单数据因第三方电商合作伙伴Global-e遭未授权访问而暴露,但强调钱包、私钥、助记词及加密资产均未受影响,并提醒用户警惕钓鱼攻击。
LedgerGlobal-e数据泄露硬件钱包钓鱼攻击

硬件钱包厂商Ledger确认,近期部分客户信息暴露事件源自其第三方电商合作伙伴Global-e的系统遭未授权访问,而非Ledger自身基础设施被攻破。公司强调,此次事件涉及的是订单相关数据,钱包、私钥、助记词以及加密资产均未受到影响

事件源于第三方订单处理系统

根据Ledger在1月发布的支持更新,Global-e作为其在线商店国际订单的merchant-of-record服务商,负责处理部分结账与订单流程。Ledger表示,Global-e在其云环境部分系统中发现可疑活动后,向其通报了该事件,并已采取措施进行控制。

Ledger称,此次暴露的信息主要限于客户订单相关资料,包括姓名、联系方式和收货信息等。公司特别指出,支付卡信息、助记词、私钥和钱包余额并不在泄露范围内。由于Ledger硬件钱包采用自托管模式,私钥和恢复短语不会离开设备,也不会被第三方服务商访问。

Ledger提醒用户防范社工与钓鱼风险

事件披露后,社交媒体上迅速出现大量讨论与投诉。链上调查员ZachXBT也在X平台发出警示,提醒社区关注此次由支付处理合作方引发的客户个人信息泄露风险。虽然Ledger反复强调产品、固件及加密系统没有受到影响,但客户联系方式暴露仍可能被不法分子利用,发起更具针对性的钓鱼攻击。

对此,Ledger提醒用户保持警惕,尤其要防范冒充官方的电子邮件、电话或私信。公司重申,Ledger绝不会通过邮件、电话或私信索要助记词或任何敏感钱包信息

再次引发市场对过往数据安全事件的关注

此次Global-e事件,也让外界再次联想到Ledger在2020年曾遭遇的电商和营销数据库泄露。当时,数十万用户的个人信息受到影响,尽管钱包数据同样未被触及,但后续却引发了长期的钓鱼活动和骚扰问题。正因如此,市场对类似个人信息暴露事件尤为敏感。

截至目前,Ledger尚未披露本次受影响客户的具体数量。公司表示,正在与Global-e合作,支持持续进行的法证调查,并已引入独立安全专家,以进一步厘清事件范围与影响。整体来看,这起事件再次凸显出:即便核心钱包基础设施保持安全,第三方服务供应商仍可能成为加密行业数据风险的重要薄弱环节

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。