全球支付平台Global-e导致Ledger再次遭受数据泄露_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

全球支付平台Global-e导致Ledger再次遭受数据泄露

2026-01-05 21:14:30

硬件钱包制造商Ledger再度发生数据泄露事件

根据链上调查员ZachXBT披露的信息，本次事件源于其第三方支付处理服务商Global-e的系统异常。泄露内容涉及部分客户的个人信息，包括姓名与联系方式，但未涉及私钥、钱包固件或链上资产。这已是Ledger合作服务商近期多次安全事件中的最新一例。

事件经过

公开信息显示，Global-e在其部分网络中发现异常活动后，立即采取隔离措施并启动安全响应，同时引入独立取证专家调查事件范围与成因。受影响客户已陆续收到通知邮件，确认姓名及联系信息遭未授权访问。邮件强调事件影响范围有限，且问题发现后已即刻实施修复。

泄露根源

本次漏洞并非源于Ledger核心系统，而是发生在负责支付处理与客户结算的Global-e平台。这凸显出关键问题：虽然核心加密材料未受影响，但第三方服务商处理客户数据的过程仍持续成为安全链条中的薄弱环节。类似情况在硬件钱包行业已有先例，外部合作方往往比钱包软硬件本身更容易成为攻击切入点。

潜在风险

即便不涉及资金泄露，暴露的个人信息仍可能引发严重威胁。攻击者可能利用姓名与联系方式展开精准钓鱼、社会工程攻击或身份冒充，此类手段在加密货币领域尤为危险。安全研究人员多次警告，攻击者常将泄露数据与伪造客服信息、恶意钱包更新提示相结合，诱使用户泄露助记词。

用户应对建议

受影响用户应保持警惕：对声称来自Ledger或相关服务的未授权邮件、电话或消息持审慎态度；避免点击意外通信中的链接或下载附件；无论对方看似多么可信，绝不透露助记词或私钥。用户应仅通过官方渠道与已验证域名获取更新或支持服务。

调查进展

Global-e表示事件已得到控制，调查仍在进行中。截至目前，除已披露的个人数据外，未发现更广泛的系统遭受破坏的证据。尽管此次泄露未直接威胁钱包安全，但再次向加密用户揭示了严峻现实：即便自托管工具本身安全，第三方持有的链下数据仍可能带来实质性风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文