硬件钱包厂商Ledger确认,近期部分客户信息暴露事件源自其第三方电商合作伙伴Global-e的系统遭未授权访问,而非Ledger自身基础设施被攻破。公司强调,此次事件涉及的是订单相关数据,钱包、私钥、助记词以及加密资产均未受到影响。
事件源于第三方订单处理系统
根据Ledger在1月发布的支持更新,Global-e作为其在线商店国际订单的merchant-of-record服务商,负责处理部分结账与订单流程。Ledger表示,Global-e在其云环境部分系统中发现可疑活动后,向其通报了该事件,并已采取措施进行控制。
Ledger称,此次暴露的信息主要限于客户订单相关资料,包括姓名、联系方式和收货信息等。公司特别指出,支付卡信息、助记词、私钥和钱包余额并不在泄露范围内。由于Ledger硬件钱包采用自托管模式,私钥和恢复短语不会离开设备,也不会被第三方服务商访问。
Ledger提醒用户防范社工与钓鱼风险
事件披露后,社交媒体上迅速出现大量讨论与投诉。链上调查员ZachXBT也在X平台发出警示,提醒社区关注此次由支付处理合作方引发的客户个人信息泄露风险。虽然Ledger反复强调产品、固件及加密系统没有受到影响,但客户联系方式暴露仍可能被不法分子利用,发起更具针对性的钓鱼攻击。
对此,Ledger提醒用户保持警惕,尤其要防范冒充官方的电子邮件、电话或私信。公司重申,Ledger绝不会通过邮件、电话或私信索要助记词或任何敏感钱包信息。
再次引发市场对过往数据安全事件的关注
此次Global-e事件,也让外界再次联想到Ledger在2020年曾遭遇的电商和营销数据库泄露。当时,数十万用户的个人信息受到影响,尽管钱包数据同样未被触及,但后续却引发了长期的钓鱼活动和骚扰问题。正因如此,市场对类似个人信息暴露事件尤为敏感。
截至目前,Ledger尚未披露本次受影响客户的具体数量。公司表示,正在与Global-e合作,支持持续进行的法证调查,并已引入独立安全专家,以进一步厘清事件范围与影响。整体来看,这起事件再次凸显出:即便核心钱包基础设施保持安全,第三方服务供应商仍可能成为加密行业数据风险的重要薄弱环节。

