硬體錢包製造商Ledger已證實再次發生資料外洩事件,此次事件源於其第三方支付處理商Global-e。該事件暴露了客戶個人資訊,標誌著該公司一系列安全故障中的最新一起,並引發了對加密硬體領域供應鏈漏洞的新擔憂。
硬體錢包公司Ledger正在處理一起新的資料外洩事件,此前其第三方支付處理商Global-e遭遇了安全漏洞。根據發送給客戶的通知郵件,該事件涉及未經授權訪問儲存在Global-e雲系統中的個人詳細資訊,包括使用者名稱和聯繫方式。這一事件最初於2026年1月5日由匿名區塊鏈調查員ZachXBT披露。該公司尚未公佈受此次最新漏洞影響的客戶總數或事件發生的具體日期。
此次事件進一步加劇了與Ledger相關的令人不安的安全漏洞歷史。2023年,該公司遭遇駭客攻擊,損失近50萬美元,此漏洞也影響了多個去中心化金融(DeFi)應用。此前在2020年,透過另一家電子商務合作夥伴Shopify,27萬客戶的資訊遭到洩露。這些事件的反复發生,凸顯了Ledger對第三方供應商在關鍵功能上依賴所帶來的營運風險。
客戶姓名和聯繫方式的洩露顯著增加了複雜網路釣魚活動的風險。攻擊者可以利用這些資料精心設計高度可信的詐騙,旨在誘騙Ledger用戶洩露其私鑰或助記詞。就Global-e而言,該公司表示已檢測到異常活動,實施了控制措施,並聘請了獨立的取證專家調查不當訪問。此次事件突顯了數位資產行業中持續存在的供應鏈漏洞,用戶的資產安全可能因合作夥伴基礎設施的弱點而受到損害。