Ledger客户数据在Global-e漏洞中曝光

• Global-e 云端数据泄露曝光了 Ledger 客户的姓名和联系方式，但未涉及钱包、密钥或资金。
• Ledger 表示仅使用 Global-e 进行购买的用户受到影响，并确认硬件、软件和加密余额仍然安全。
• 泄露的数据可能助长钓鱼攻击，这是一种主要的加密货币盗窃手段，在2025年造成用户约$84M 的诈骗损失。

加密硬件钱包提供商 Ledger 通过支付处理商 Global-e 遭遇了客户数据泄露事件。此次事件曝光了包括姓名和联系方式在内的个人信息。Global-e 发现其云端系统出现异常活动，已控制住泄露事件，并与外部取证专家合作展开调查，相关情况已在周一发给受影响客户的邮件中说明。

泄露详情与 Ledger 的应对措施

Global-e 确认在存储多个品牌订单数据的云端系统中发生了未授权访问。Ledger 澄清，只有通过 Global-e 作为商户的客户可能受到影响。

公司强调其硬件、软件和钱包未被攻破。Ledger 发言人告诉记者，没有支付信息、助记词、私钥或加密余额被泄露。

Ledger 过去的数据安全问题加剧了对反复发生泄露事件的担忧。2020年，其电子商务和营销数据库遭到黑客攻击，影响约272,000名客户。同年晚些时候，一名 Shopify 员工泄露了约292,000名用户的数据。这些事件涉及地址、电话号码和电子邮箱地址，增加了钓鱼和“扳手攻击”的风险，即犯罪分子针对加密持有者进行实体攻击。

钓鱼风险与安全影响

此次泄露事件对加密社区尤为令人担忧。泄露的联系方式为钓鱼攻击提供了资源，而钓鱼仍是加密盗窃的主要途径。

ScamSniffer 报告称，2025年，骗子通过假冒电子邮件、短信和电话的钓鱼活动盗取了近$84 百万美元。分析师警告，像 Global-e 这样的泄露事件可能会增加欺骗用户泄露敏感信息或转移加密资产的尝试。

更广泛的背景与以往威胁

Ledger 联合创始人 David Balland 在2025年成为扳手攻击的受害者，犯罪分子在法国绑架了他和他的妻子。袭击者试图索要赎金，并割断了 Balland 的一根手指。

当局随后逮捕了与此案及其他类似案件有关的嫌疑人。虽然 Ledger 的钱包仍然安全，但反复发生的泄露事件凸显了由第三方合作伙伴管理的客户数据的脆弱性。

Ledger 正在与 Global-e 继续合作调查泄露的范围。建议客户保持警惕，防范潜在的钓鱼尝试，并在回应任何通信前进行核实。