Ledger“绝不妥协”营销口号因过往安全事件再遭质疑
区块链调查员ZachXBT指出三起过往事件后,硬件钱包制造商Ledger“绝不妥协”的市场营销口号再次引发用户信任危机。批评焦点集中在Ledger 2020年的电商与营销数据库泄露事件、2023年的Ledger Connect Kit供应链漏洞攻击,以及2026年1月的Global-e订单数据泄露事件。这些事件并未危及Ledger硬件钱包的私钥安全,但却暴露出设备级安全性与围绕钱包品牌构建的客户数据、软件及第三方基础设施之间的差距。
这一差距正是争议的核心所在。Ledger设备设计为离线存储私钥,并要求在设备上物理签署交易。用户的不满在于:泄露的姓名、邮箱、电话号码、地址及订单信息,可能在购买后多年仍被用于钓鱼攻击、诈骗电话、伪造信件和社会工程攻击。
2020年数据泄露至今仍激起用户愤怒
最大的信任创伤仍然是2020年的客户数据泄露事件。据Ledger CEO确认,约100万个邮箱地址被盗,而随后公开的数据库转储显示约27.2万条更详细的记录,包括姓名、邮寄地址和电话号码。Ledger强调该泄露与硬件钱包、应用程序或客户资金无关,但这并未消除用户面临的现实风险——其联系方式已成为诈骗活动的目标。一旦攻击者得知某人购买了硬件钱包,钓鱼信息就会变得更加精准、可信且持续不断。
此类风险已在多轮针对Ledger用户的诈骗活动中显现。今年早些时候,在Global-e数据泄露后,Ledger用户再次成为攻击目标,诈骗者发送伪装成合并主题的钓鱼邮件,试图诱骗受害者泄露恢复助记词。
Connect Kit漏洞攻击波及DApp层
2023年的攻击针对的是Ledger生态系统的不同部分。Ledger Connect Kit漏洞利用事件中,前员工的NPMJS账户因钓鱼攻击失窃后,恶意软件包被上传。受影响的版本波及使用Ledger Connect Kit的第三方DApp。Ledger称该攻击用于盗取资金的活动持续不到两小时,随后公司与合作伙伴发布了干净版本,禁用了恶意的WalletConnect项目,并与安全公司和发行方合作应对。该攻击并未突破Ledger硬件设备或Ledger Live,但仍成为用户抨击的原因——用户不会仅根据芯片来划分钱包安全。浏览器签署、DApp连接、软件包分发以及清晰签署质量,都是真实钱包体验的一部分。
2026年Global-e泄露增加新的钓鱼风险
最近的数据泄露事件源于Global-e,这是为Ledger.com部分订单提供服务的第三方电商合作伙伴。Ledger在2026年1月的Global-e事件说明页面中警告,诈骗者正利用多个数据源对Ledger客户发起钓鱼攻击,并重申Ledger永远不会索要24字恢复助记词。Global-e事件涉及订单数据而非私钥或恢复助记词,但这仍然重要,因为订单记录可帮助诈骗者个性化消息,使虚假的客服邮件、电话或信函更具可信度。
Ledger的持续钓鱼攻击警告页面现提示用户:Ledger绝不会通过电话、短信、WhatsApp、Telegram或邮寄信件联系用户索取钱包恢复信息。该页面反复强调,用户绝不应在除Ledger设备本身(用于合法设置或恢复)之外的任何地方分享或输入其24字恢复助记词。
硬件安全与数据信任是两场不同的战斗
Ledger仍然将自己定位为加密货币领域最大的自我托管安全提供商之一。其官网强调已售出超过800万台设备,保护全球20%以上的加密货币资产,并在核心设备安全声明中宣称“零黑客攻击”。然而,此次争议表明该宣传语需要更加精确。硬件钱包可以保护私钥,但客户仍可能因泄露的联系方式、虚假客服活动、被篡改的网页组件或恶意签署流程而暴露于风险中。用户评估的是完整的安全体验,而不仅仅是安全元件是否被攻破。
教训远不止于Ledger。钱包安全如今取决于硬件设计、应用程序完整性、供应链控制、客户数据保护、DApp签署、恢复助记词安全以及抗钓鱼能力。近期关于钱包生成漏洞导致休眠地址资金被盗、以及Bitcoin Core的私有广播IP泄露等警告,都表明加密货币安全可能在多个不同层面出现漏洞。
对于Ledger用户而言,核心设备信息依然未变:私钥和恢复助记词必须保持离线并保密。但声誉之争的焦点在于,当过往的客户数据及生态系统事件持续引发真实世界的钓鱼风险时,“绝不妥协”这一宽泛的营销用语是否还能继续适用。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注