LEDGER数据泄露历史

虽然你存放在Ledger冷钱包中的比特币是安全的，但你与他们分享的信息肯定不是。

如果你在审查自己的操作安全（OpSec），以下是需要牢记的数据暴露时间线：

• 2020年6月 (营销数据库)：配置错误的API密钥允许未授权访问Ledger的营销数据库。
• 影响：大约100万封电子邮件地址和272,000条详细客户记录(包括实体地址和电话号码)

• 2020年9月 (Shopify事件)：Shopify（Ledger的电子商务合作伙伴）的一名流氓员工泄露了内部商户数据。
• 影响：约29.2万名客户的姓名、电子邮件和配送信息被泄露。

• 2022年3月 (HubSpot CRM)：对HubSpot内部工具的社会工程攻击，针对多家加密原生公司。
• 影响：Ledger的部分营销和通讯联系人名单被导出，导致高度个性化钓鱼攻击增加。

• 2025年4月 (支持平台访问)：未经授权访问用于客户咨询的第三方支持工具。
• 影响：支持工单元数据和联系信息被泄露，使攻击者能够在社会工程中引用特定用户问题。

• 2026年1月 (Global-e泄露)：涉及Ledger第三方支付处理器的最新事件。
• 影响：泄露通过Ledger网站商店购买的客户的配送和联系信息。

要点总结：
这些事件凸显了Ledger的一个持续现实：设备可能是安全的，但电子商务的轨迹往往是最薄弱的环节。

始终尝试用现金当面购买硬件钱包