Ledger 新數據洩露事件：加密貨幣客戶資料遭曝光

Strategy 商業合作夥伴發生新的安全事件,重新引發了全球加密貨幣客戶對 Ledger 資料外洩風險和長期暴露的討論。

新的 Global 資料外洩事件曝光 Ledger 客戶資訊

在 2026 年 1 月 5 日,區塊鏈研究員 ZachXBT 揭露,在影響支付處理商 Global‑e 的駭客攻擊中,Ledger 客戶的個人資訊遭到存取。根據調查結果,攻擊者透過 Global‑e 基礎設施中的漏洞取得了客戶姓名和聯絡方式。

然而,該公司強調沒有任何錢包餘額、私鑰或助記詞受到影響。Global‑e 表示,他們在雲端環境的一部分偵測到可疑活動,並迅速鎖定受影響的系統,引入外部鑑識調查人員評估入侵情況。

此外,目前沒有跡象顯示支付卡號或帳戶密碼遭到曝光。Ledger 在給客戶的電子郵件中重申,該事件發生在第三方供應商層級,強調其硬體錢包和離線資產儲存的核心安全性仍保持完整。

網路釣魚和社交工程風險提高

雖然客戶資金在硬體錢包中仍保持安全,但安全研究人員和社群成員警告,新的資料曝光大幅增加了網路釣魚和社交工程攻擊的可能性。擁有經驗證姓名和聯絡方式的攻擊者,可以製作高度針對性、令人信服的訊息,看似來自合法的支援管道。

儘管如此,調查人員並未發現此事件與生態系統中早期駭客攻擊之間存在直接技術聯繫。然而,近年來加密貨幣服務供應商發生的一連串資料外洩事件,已顯著加深了使用者對客戶隱私和安全的焦慮,因為一旦資料外洩,便可能無限期流通。

最新的 Ledger 資料外洩事件發生在針對加密貨幣持有者的身分攻擊持續上升的背景下。外洩的資料庫經常被轉售、彙總並重複用於詐騙活動,這些活動可能在初次入侵後持續多年。

2020 年 Ledger 資料外洩事件的後續影響

每當資料事件浮出水面時,Ledger 這個名字都特別引人注目,這主要是因為其惡名昭彰的 2020 年電子商務和行銷資料庫外洩事件造成的嚴重後果。該早期外洩事件曝光了約 110 萬個電子郵件地址,以及約 29.2 萬名客戶的完整個人資料,如家庭地址和電話號碼。

此外,被盜資料後來被公開傾倒,為受影響的使用者創造了持久的威脅環境。受害者遭受持續的網路釣魚攻擊、勒索電子郵件,甚至出現人身威脅的報告,因為犯罪分子試圖利用誰持有大量加密貨幣資產的資訊。

一些社群成員已將特定詐騙活動追溯到那些歷史性外洩事件。這顯示了一個事件如何能持續影響多年,重塑人們對硬體錢包安全風險的認知,儘管底層設備本身未受損害。

Ledger 面臨的進一步安全挑戰

該公司還面臨其他高調的事件。在 2023 年 12 月,攻擊者透過供應鏈漏洞入侵了 Ledger 的 Connect Kit JavaScript 函式庫。在短暫的時間窗口內,這使他們能夠欺騙與受影響去中心化應用程式互動的使用者,並掠奪近 50 萬美元的資產。

然而,調查人員再次強調,硬體設備本身並未直接遭到入侵。相反,這次攻擊凸顯了軟體依賴項和第三方工具中的漏洞如何對最終使用者產生嚴重後果,即使核心錢包技術很穩固。

安全專家認為,客戶資料的反覆外洩會產生遠超直接金融盜竊的長期風險。從一次入侵中收集的個人資料經常在後續無關的詐騙活動中出現,結合公開的區塊鏈資料來鎖定並施壓特定的加密貨幣持有者。

外洩資料如何助長長期詐騙活動

一旦姓名、電子郵件和地址流入犯罪市場,它們就成為客製化詐騙的原材料。外洩的資訊經常被重複用於看似專業的網路釣魚活動,包括假的支援電子郵件、簡訊,甚至寄送到家庭地址的實體信件。

例如,在 2025 年 4 月,Ledger 使用者報告收到精心設計的郵寄信件,指示他們掃描 QR 碼並輸入 24 個單字的助記詞。該公司迅速警告這些信件是假的,但詐騙的精密程度凸顯了此類嘗試可能看起來多麼可信。

社群中的一些人將這些郵寄攻擊與從早期外洩事件中取得的資料聯繫起來,說明了地下資料經濟的長期記憶。此外,這些事件強化了人們的擔憂,即今天任何新的 Ledger 客戶資料外洩都可能在未來多年助長類似的活動。

全產業的第三方和供應鏈風險模式

最新的 Ledger‑Global‑e 事件也符合更廣泛的產業模式。在 2025 年 12 月,一家加密貨幣稅務軟體供應商警告使用者,他們的電子郵件地址和基本個人資料可能在其營運中使用的外部分析公司遭駭時被入侵。

然而,這些供應商的核心基礎設施通常保持未受影響。攻擊者反而專注於彙總使用者資料的供應商,利用第三方供應商風險作為最小阻力路徑。當成功時,這些外洩事件繞過了強化的錢包系統,轉而攻擊使用者身分。

調查人員和監管機構現在一致將供應鏈安全漏洞視為加密貨幣安全模型中最薄弱的環節之一。此外,專業安全公司已觀察到,損失事件往往在市場高度活躍期間激增,此時使用者參與度激增,犯罪分子看到更大的機會。

使用者和加密貨幣安全實務的展望

實際上,受 Global‑e 事件影響的客戶現在必須將任何提及其 Ledger 使用的意外訊息、通話或信件視為潛在的詐騙企圖。儘管如此,只要助記詞和私鑰永遠不被分享,儲存在妥善保護的硬體錢包中的資金應該保持安全。

圍繞主要品牌的反覆外洩事件顯示,保護加密貨幣不僅僅是保護私鑰,還包括保護分散在支付處理商、行銷平台和稅務工具中的個人資料。展望未來,該產業可能會面臨越來越大的壓力,要求強化第三方整合並減少向供應商暴露的敏感資訊數量。

總體而言,最新事件凸顯了儘管 Ledger 的硬體設備未受損害,但客戶資訊的反覆曝光持續放大長期風險,需要更強的資料最小化實務以及對加密貨幣生態系統中每個外部合作夥伴的更嚴格審查。