交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密硬件钱包厂商Ledger再次遭遇用户信息泄露事件
以加密硬件钱包闻名的莱杰(Ledger)再次发生客户个人信息泄露事故,引发安全担忧。此次事故并非由钱包本身导致,而是由于其外部支付处理合作伙伴“Global-e”遭受黑客攻击所致,已确认客户的姓名和联系方式等信息遭到泄露。
事件详情与厂商回应
1月5日,区块链安全专家ZachXBT披露,莱杰所使用的Global-e系统遭到黑客入侵,导致客户“个人信息”泄露。受影响客户已收到莱杰的相关通知。Global-e方面声称,其在云环境中立即发现了可疑活动,并与外部取证专家合作进行了应对。
莱杰明确强调,此次泄露与其硬件钱包的根本安全性问题无关,客户资产完全未受影响。事实上,支付卡信息、密码、24词恢复短语、钱包私钥等核心信息并未暴露。
潜在风险与历史教训
然而,专家警告,不能因仅泄露联系方式信息而掉以轻心。在加密货币行业,过去已有大量类似信息被用于网络钓鱼、诈骗甚至物理威胁的案例。特别是莱杰在2020年曾发生大规模客户信息泄露,导致其长期遭受反复的网络钓鱼攻击和威胁。当时有110万个电子邮件地址及约29万用户的家庭住址和电话号码泄露,其影响至今仍在持续。
行业安全态势与结构性隐患
此次事件不仅是简单的黑客攻击。仅在最近几天,Trust Wallet和MetaMask用户也遭遇了通过浏览器扩展程序导致的资产流失事件。同期,加密货币税务软件Koinly也宣布因Mixpanel遭黑客攻击导致部分电子邮件地址泄露。
此类安全事故接连发生,加剧了用户的不安。攻击者主要瞄准能够访问用户数据的“供应链合作伙伴”,这构成了结构性的安全弱点。
供应链攻击案例分析
2023年12月发生的“Ledger Connect Kit”JavaScript库篡改攻击也属同一性质。当时部分去中心化应用(DApp)用户损失了价值约50万美元的资产。硬件本身虽完好,但第三方DApp连接工具的漏洞引发了灾难。
此后,攻击者持续利用泄露的信息发起精密的网络钓鱼攻击。去年4月,部分莱杰用户收到了伪装成正式邮件的虚假通知,被诱导扫描其中的二维码并输入24词恢复短语。尽管莱杰发布公告澄清,但当时部分受害者已蒙受资金损失。
用户警示与未来展望
对于莱杰用户乃至所有加密货币投资者而言,供应链黑客攻击的风险已不容忽视。即便钱包本身完好无损,仅姓名或电子邮件的泄露也可能导致严重的二次伤害。
尽管有行业报告称网络钓鱼损失在2025年一年内下降了83%,但专家警告,一旦市场恢复活跃,攻击可能会再次集中出现。攻击者的手段此时此刻仍在不断演化。
