自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币客户数据安全再引担忧:Ledger数据泄露事件

2026-01-05 22:50:45
收藏

公司确认第三方支付服务商存在可疑活动

该公司确认,其支付服务商Global-e发现其部分云基础设施内存在可疑活动,随即关闭了受影响系统。经过内部审查并引入独立取证调查人员后,该公司于2026年1月5日向客户通报了该事件。

事件关键要点

本次泄露事件源于合作支付服务商系统,而非公司核心系统。客户姓名及联系信息遭到暴露,但用户钱包与资金未受影响。公司未披露受影响用户的具体数量及数据泄露的完整范围。此次事件凸显出加密行业中外包服务商所带来的持续性风险。

泄露内容与安全范围

根据向受影响用户发送的通知,此次泄露导致有限的个人信息被未授权访问,具体涉及姓名与联系信息。公司强调,所有加密资料均未受到波及:私钥、助记词、钱包固件及链上资金均保持安全。

但公司未公布受影响客户的具体数量,也未明确说明被访问的联系信息类型(如电子邮件地址、电话号码或实际住址)。这种细节披露的缺失引发了部分用户的担忧,特别是考虑到该公司此前曾发生过数据泄露事件。

第三方风险频现的行业模式

这是自2025年以来该公司客户第二次因未授权数据访问而受影响的事件,再次印证了加密行业反复出现的问题:尽管自我托管工具在技术上可能安全,但其周边服务商生态系统仍可能引入安全漏洞。

公司依赖外部合作伙伴处理支付和客户记录,这在其核心安全架构之外形成了额外的攻击面。行业过往案例表明,攻击者往往针对这些外围系统而非钱包本身。

联系信息在加密领域的重要性

尽管此次事件未造成资金损失,但泄露的个人信息仍可能带来严重后果。在加密领域,即使基础联系信息对攻击者而言也具有价值,他们常利用这些信息发起高度定向的网络钓鱼活动、冒充客服人员或诱骗用户泄露助记词。

该公司的用户对此风险并不陌生。历史上涉及客户数据库的早期泄露事件,往往在初次暴露数月后引发持续的诈骗和社会工程攻击浪潮。

社区反应与行业警示

事件披露后,链上调查人员发布公开警告,指出反复发生的数据事件表明用户应尽量减少在购买硬件钱包时提供的个人信息。其建议称,若使用一次性或非实名联系信息,可在数据库遭泄露时降低未来网络钓鱼攻击的有效性。

自我托管服务商面临的持续挑战

涉事支付服务商表示漏洞已得到控制,调查仍在进行中。对该硬件钱包公司而言,这一事件凸显了一个持续存在的挑战——保护用户不能仅停留在硬件层面。只要企业依赖第三方服务商处理支付、物流和通讯环节,客户数据就始终是潜在的风险点。

虽然此次泄露未危及资金安全,但它再次提醒人们:在加密领域,整个基础设施的安全强度取决于其中最薄弱的环节。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻