▎Ledger 因第三方支付处理商 Global-e 遭遇客户数据泄露
加密硬件钱包厂商 Ledger 正在处理一起新的数据暴露事件,问题源自其第三方支付处理商 Global-e。
根据 Global-e 向客户发送的一封电子邮件(最早由区块链调查者 ZachXBT 在 X 平台披露),该事件涉及 未经授权访问 Ledger 用户的个人信息,包括姓名和联系方式,这些数据存储在 Global-e 的云系统中。受影响用户的具体数量尚未披露,漏洞发生的具体时间也未说明。
Ledger 表示,这起事件并非发生在其自身系统内。Global-e 发现异常活动后已迅速采取控制措施并展开调查,并确认部分个人数据被不当访问。Global-e 称,其已聘请独立取证专家对事件进行调查。
Ledger 进一步说明,此次未经授权访问仅涉及订单相关数据,不包含支付信息;同时强调 Ledger 的硬件、软件平台及其自托管产品仍然安全。Global-e 无法访问用户的 24 个助记词、链上资产余额或任何与数字资产相关的敏感信息。受影响的不止其一家品牌,攻击者还访问了一个存储多家品牌订单数据的 Global-e 云系统。公司目前正与 Global-e 合作,向受影响用户提供进一步说明。
这并非 Ledger 首次遭遇数据相关事件。2020 年,Ledger 曾因电商合作伙伴 Shopify 的数据泄露事件,导致 约 27 万名客户信息外泄;2023 年,Ledger 还曾遭遇黑客攻击,造成近 50 万美元损失,并影响多个去中心化金融应用。
▎新闻链接
https://www.coindesk.com/markets/2026/01/05/crypto-wallet-firm-ledger-faces-data-breach-through-global-e-partner
频道 @AppDoDo 官推 APPDOTG
