刚刚看到Ledger处理了另一起数据泄露事件。这次是通过他们的支付处理商Global-e，而不是他们的实际平台。所以显然一些客户信息，比如姓名和联系方式，从Global-e的云系统中被曝光了。公司对于受影响的人数保持相当模糊。

让我注意到的是Ledger强调这不是他们硬件或软件的漏洞——实际的Ledger设备和你的私钥完全没问题。他们说是Global-e出了问题，因为它是他们的商户记录方。这次支付信息甚至都没有被泄露。

不过对他们来说时机挺不巧的。他们早在2020年就遭遇了那次影响27万客户的Shopify漏洞，然后在2023年又被黑了$500k 。感觉第三方集成一直是薄弱环节。Global-e表示他们已经引入取证专家并加强了访问控制，但仍未说明有多少Ledger用户实际上受到影响。挺疯狂的，使用Global-e的其他品牌也被波及，所以这不只是Ledger的问题。

无论如何，如果你用Ledger，他们建议保持警惕，但你的加密资产是安全的，因为它是自我托管的。这只是再次提醒，即使是行业大玩家也存在这些第三方风险。