硬件钱包制造商Ledger已证实再次发生数据泄露事件,此次事件源于其第三方支付处理商Global-e。该事件暴露了客户个人信息,标志着该公司一系列安全故障中的最新一起,并引发了对加密硬件领域供应链漏洞的新担忧。
硬件钱包公司Ledger正在处理一起新的数据泄露事件,此前其第三方支付处理商Global-e遭遇了安全漏洞。根据发送给客户的通知邮件,该事件涉及未经授权访问存储在Global-e云系统中的个人详细信息,包括用户名和联系方式。这一事件最初于2026年1月5日由匿名区块链调查员ZachXBT披露。该公司尚未公布受此次最新漏洞影响的客户总数或事件发生的具体日期。
此次事件进一步加剧了与Ledger相关的令人不安的安全漏洞历史。2023年,该公司遭遇黑客攻击,损失近50万美元,此漏洞也影响了多个去中心化金融(DeFi)应用。此前在2020年,通过另一家电子商务合作伙伴Shopify,27万客户的信息遭到泄露。这些事件的反复发生,凸显了Ledger对第三方供应商在关键功能上依赖所带来的运营风险。
客户姓名和联系方式的泄露显著增加了复杂网络钓鱼活动的风险。攻击者可以利用这些数据精心设计高度可信的诈骗,旨在诱骗Ledger用户泄露其私钥或助记词。就Global-e而言,该公司表示已检测到异常活动,实施了控制措施,并聘请了独立的取证专家调查不当访问。此次事件突显了数字资产行业中持续存在的供应链漏洞,用户的资产安全可能因合作伙伴基础设施的弱点而受到损害。