硬件钱包制造商 Ledger 再次遭遇数据泄露事件，此次是通过其第三方支付处理商 Global-e 实现的，相关情况由链上调查员 ZachXBT 公开披露。

这一事件导致部分客户的个人信息（包括姓名和联系方式）被泄露。此次数据泄露事件并未涉及私钥、钱包固件或链上资产，但它加剧了与 Ledger 外部服务提供商相关的日益增多的安全隐患。

事件经过

根据公开披露的信息，Global-e 发现其网络的一部分存在异常活动。


在发现问题后，该公司立即采取措施控制事态并保护受影响的系统。还聘请了独立的法医专家来调查此次入侵事件的范围和原因。
客户们陆续收到了通知邮件，邮件中说明某些个人数据（包括姓名和联系方式）遭到了不当获取。邮件强调此次事件的范围有限，并且在发现后立即采取了补救措施。

漏洞产生的原因

此次漏洞并非源自 Ledger 的核心基础设施，而是由 Global-e 引发的。Global-e 负责支付处理和客户结账服务。这一区别至关重要：虽然敏感的加密材料未受影响，但由第三方供应商存储或处理的客户数据仍是一个反复出现的漏洞点。
这与硬件钱包行业此前发生的类似事件如出一辙，在那些事件中，外部合作伙伴而非钱包软件或硬件本身，成为了安全链条中最薄弱的环节。

为何重要

即便无法接触到钱包或资金，泄露的个人数据也可能带来严重风险。暴露的姓名和联系方式可能会被用于有针对性的网络钓鱼活动、社会工程攻击以及冒充行为，而在加密领域，这些威胁尤其危险。
安全研究人员曾多次警告称，攻击者往往会将泄露的客户数据与虚假的支持信息或恶意的钱包更新提示相结合，以此诱使用户透露恢复密码。

用户应采取的行动

受到此次数据泄露影响的用户应保持警惕：
要警惕那些声称来自 Ledger 或相关服务的未经请求的电子邮件、电话或消息。
避免点击来自不明来源的链接或下载其附带的文件。
切勿随意分享恢复密码或私钥，无论相关请求看起来多么合法。
Ledger 用户应仅依赖官方渠道和经过验证的域名来获取更新或寻求支持。

正在进行的调查

Global-e 表示，该事件已得到控制，调查仍在进行中。在披露之时，尚无证据表明存在超出所曝光个人数据范围的更广泛的系统漏洞。
虽然此次漏洞并未直接威胁到钱包的安全性，但它却凸显了一个令加密货币用户感到不安的事实：即便自托管工具本身是安全的，第三方所持有的链外数据仍可能带来重大风险。

免责声明：小链网 不支持此页面上的任何内容、准确性、质量、广告、产品或其他材料。读者在采取与加密货币相关的任何行动之前应自行进行研究。小链网 不直接或间接对因使用或依赖提及的任何内容、商品或服务而造成或被指称造成的任何损害或损失负责。