ZachXBT 報告 Ledger 數據洩露事件涉及姓名和聯絡資訊

Ledger透過支付合作夥伴Global-e面臨另一次客戶資料外洩事件,提高了網路釣魚風險,但調查人員確認錢包安全性未受影響。

區塊鏈調查員ZachXBT向加密貨幣社群發出有關Ledger相關資料外洩的新警報。該披露於2026年1月5日公布,因此引發了新的安全擔憂。然而,該事件僅涉及客戶聯絡資料。重要的是,根據初步聲明,錢包基礎設施和區塊鏈資產均未受影響。

支付處理商外洩事件暴露Ledger客戶詳細資料

據ZachXBT稱,此次外洩事件來自第三方支付處理商Global-e,即Ledger的第三方支付處理商。Global-e支援Ledger在各個地區的線上商務營運。

結果,未經授權的行為者在異常系統活動期間獲取了有限的客戶資訊。Global-e隨後確認了檢測、遏制和立即緩解措施。

相關閱讀:2025年駭客攻擊和安全事件:揭露加密貨幣最薄弱環節的一年 | Live Bitcoin News

具體而言,披露的機密資訊包含客戶姓名和聯絡資訊。然而,Global-e表示,支付卡和銀行資訊、密碼以及身份證明文件的資訊是安全的。

此外,Global-e表示,它與獨立鑑識專家一起展開了內部調查。這些專業人士希望找到攻擊載體並避免再次發生。與此同時,Ledger在回應過程中與其合作夥伴密切合作。

重要的是,Ledger硬體錢包、私鑰和Ledger Live應用程式均未受影響。用戶資金仍在區塊鏈網路上得到保護。因此,此次外洩事件並未影響鏈上資產的託管。

儘管如此,網路安全專家在披露後對網路釣魚風險的增加發出了警報。攻擊者可以在社交工程中使用暴露的聯絡詳細資料。此類活動通常會偽造可信品牌以竊取恢復短語。

Ledger在事件發生後重申了現有的安全建議。該公司聲稱絕不會要求恢復短語、密碼或驗證碼。此外,Ledger還警告不要接聽電話或簡訊請求。可疑訊息應立即報告並忽略。

Ledger在過去資料洩露事件後面臨新的審查

此次外洩事件發生在Ledger 2020年和2023年資料洩露事件之後。這些案例在行銷和電子商務資料庫方面相似。因此,第三方風險管理實踐再次受到批評者的質疑。然而,Ledger堅稱基礎設施安全標準此後已有所改善。

根據公開記錄,2020年的外洩事件暴露了約272,000筆客戶記錄。與此同時,2023年的事件影響了電子報訂閱者和促銷資料庫。相比之下,2026年的外洩事件似乎規模較小。然而,整個社群媒體平台上仍然出現了對其聲譽的擔憂。

ZachXBT在X上的貼文參考鑑識確認披露了該消息。該貼文立即引起了加密貨幣社群的關注。隨後,業界分析師之間就第三方支付依賴性展開了辯論。

從監管角度來看,全球的資料保護義務仍在不斷發展。歐盟等地區在外洩事件披露方面有嚴格的時間表。因此,快速的公開溝通變得至關重要。Global-e的及時確認符合此類合規預期。

與此同時,Ledger用戶被要求採取更多預防措施。建議步驟包括:啟用電子郵件過濾器和檢查寄件者網域。此外,建議硬體錢包用戶不要理會基於緊急性的訊息。

總體而言,這一事件再次確認了加密貨幣商務領域持續存在的網路安全問題。雖然區塊鏈的安全性保持完整,但鏈下資料漏洞仍然存在。因此,信任變得更加依賴於整個生態系統的營運韌性。

ZachXBT報告Ledger涉及姓名和聯絡資訊的資料外洩事件一文首次出現在Live Bitcoin News上。