## Ledger 再度遇到支付供應商資料外洩事件

近日，Ledger 通知用戶其個人資訊已被透過第三方支付處理商 Global-e 非法存取。此事件再次引發對硬體錢包產業資料安全的關注。

### 發現系統漏洞與快速反應

Global-e 已發現其雲端基礎設施中的異常活動。他們迅速封鎖整個系統並聯繫獨立法律專家進行調查。根據報告，未經授權存取的資料包括客戶姓名與聯絡資訊。然而，Ledger 尚未公開事件的範圍或攻擊方式的詳細資訊。

### 個人資訊的潛在危險

儘管用戶的私鑰、種子短語與加密資產仍然安全，但姓名與聯絡資訊的外洩帶來另一個嚴重威脅：釣魚攻擊。個人資訊可能被用來誘使用戶透露更多敏感資料或傳送惡意程式碼。

這並非 Ledger 首次面臨類似問題。在2020年6月，一個第三方 API 的漏洞讓駭客得以存取公司資料庫。該事件曝光約9,500份客戶資料，包括電子郵件、地址、電話號碼與姓名。之後，釣魚攻擊者利用這些資訊攻擊 SushiSwap 和 Zapper 等去中心化應用，僅數小時內就竊取約 484,000 至 600,000 美元的加密貨幣。

### 對第三方供應商的依賴

Ledger 依賴像 Global-e 這樣的外部服務供應商來處理支付與管理客戶名單。每次與新供應商合作，便面臨新的風險。這條供應鏈可能存在潛在的安全漏洞，即使已採取防護措施亦然。

### 社群的警示

知名區塊鏈分析師 ZachXBT 曾在 X (前身為 Twitter) 上公布此事件，並提醒社群「沒有任何硬體錢包公司是完全可信的」。他建議在購買時使用假資訊或虛擬電子郵件，以降低個人資料與實際加密資產連結的風險。Transform 在安全語境中指的是轉換或隱藏身份，以保護隱私。

### 從事件中汲取的教訓

Global-e 的資料外洩事件提醒我們，硬體錢包的安全只是整體的一部分。雖然加密金鑰受到良好保護，但用戶的個人資訊仍可能成為攻擊者的目標。在這個日益複雜的加密世界中，保持警覺並採取額外的防護措施是確保安全的必要行動。