交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
在加密资产安全愈发被重视的当下,任何与“数据泄露”相关的消息都会迅速引发市场关注。Ledger近日确认,部分客户信息泄露事件源自其第三方电商合作伙伴Global-e,而非Ledger自身系统。官方同时强调,硬件钱包、私钥以及用户的加密资产并未受到影响。这一事件再次提醒用户,随着加密行业与传统电商、物流体系深度融合,安全风险不再只存在于链上,外围服务环节同样可能成为新的薄弱点。
Ledger回应Global-e的第三方数据泄露事件
Ledger在1月的支持更新中提到的该事件涉及对由Global-e运营的系统的未授权访问。Global-e是一家商户备案服务,处理通过Ledger在线商店下的国际订单。Ledger表示,问题并非来自其自身的基础设施。
根据公司说法,暴露的信息仅限于订单相关的客户数据,包括姓名、联系方式和与购买相关的送货信息。Ledger强调,支付卡详细信息、恢复短语、私钥和钱包余额未涉及。
Ledger表示,在第三方检测到其云环境中可疑活动后,Global-e通知了其事件。Global-e随后已控制了该事件,并直接通知受影响客户,因为它是结账信息的数据控制者。
Ledger 1月支持更新的截图
一些知名社交媒体账号毫不拖延地传播了数据泄露的详细信息,随后大量投诉紧随其后,显然表达了对此事的不满。
“社区警告:Ledger再次出现数据泄露,通过支付处理器Global-e泄露客户的个人数据(姓名和其他联系信息),”Onchain调查员ZachXBT在X平台写到。
在其回应中,Ledger试图明确区分客户订单数据与钱包安全性。公司重申其硬件钱包采取自托管模式,这意味着私钥和恢复短语从未离开设备,也从未提供给第三方服务提供商访问。
Ledger还警告客户要提高警惕,防范可能利用泄露的联系信息进行钓鱼攻击。公司重申,它绝不会通过电子邮件、电话或直接信息要求用户共享恢复短语或敏感钱包信息。
虽然Ledger未透露受影响客户数量,但它表示正在与Global-e合作,并支持正在进行的司法调查以更好地了解事件范围。独立安全专家也参与了此次审查。
对Ledger过去数据泄露事件的关注重新回归
公司的信息传递重点在于围绕哪些数据被访问及未被访问方面的透明性,并反复保证此次泄露没有影响到Ledger的产品、固件或加密系统。
Global-e事件也重新引发对Ledger过去数据安全挑战的关注。2020年,Ledger的一个电子商务和营销数据库遭到入侵,暴露了数十万客户的个人信息。
之前的泄露并未涉及钱包数据,但导致了长期的钓鱼攻击活动和针对受影响用户的骚扰企图。Ledger当时承认了事件,通知了监管机构,并警告客户有关社交工程的风险。
综合来看,Global-e事件强调了与第三方服务提供商有关的持续风险,即使核心钱包基础设施保持安全。Ledger将最新的泄露事件视作对客户保持警惕的重要提醒,在更广泛的加密生态系统中尤为重要。
常见问题 ❓
● Ledger涉及的Global-e事件中发生了什么?
Ledger使用的第三方电子商务提供商发生了未授权访问,暴露了一些客户的订单数据。
● Ledger的钱包基础设施是否受到影响?
没有,Ledger表示其钱包、私钥、恢复短语和加密资产未受影响。公司强调Ledger自身的基础设施没有受到任何影响,将事件定义为完全限于第三方供应商的问题。
● 暴露了哪些客户信息?
暴露的数据包括订单相关的详细信息,如姓名和联系信息,而非财务或钱包数据。
● 为什么Ledger客户再次提及公司2020年的数据泄露?
之前的事件为即使钱包保持安全,暴露的个人信息所带来的持续钓鱼风险提供了背景。
