Ledger 客戶被神祕人物透過支付處理商 Global-e 針對性攻擊

一宗涉及Ledger（領先的硬體錢包供應商）的資料外洩事件浮出水面，但這次的肇事者並非公司本身。相反，一名神祕人物利用Global-e——Ledger的第三方支付處理商的漏洞，取得了客戶的個人資訊。未經授權的入侵影響了存放在Global-e雲端基礎設施中的訂單資料，曝光了透過該平台購買的Ledger客戶的姓名與聯絡資訊。

區塊鏈分析師ZachXBT在Global-e透過電子郵件通知客戶有安全事件後，最先分享了此次資料外洩的詳情。肇事的神祕人物尚未被識別，但調查人員已確認其不當存取了敏感的客戶資料。值得注意的是，此次攻擊並未侵入Ledger自身的系統，也未影響支付資訊或任何加密貨幣持有。

未授權入侵：神祕攻擊者如何利用第三方弱點

為全球主要品牌，包括Ledger，擔任商戶記錄（Merchant of Record）的Global-e，發現系統出現異常活動後展開調查。該公司聘請獨立取證專家以確定資料外洩的範圍。雖然受影響的Ledger客戶數量尚未公開，但Global-e確認，神祕威脅者除了存取訂單資訊外，還取得了部分個人資料，並涉及多個使用其平台的零售商。

此次攻擊凸顯供應鏈中一個反覆出現的漏洞——第三方處理商常成為網路犯罪分子尋求繞過公司直接防禦的目標。為此，Global-e迅速實施額外的安全控制措施，以防止未來的未授權存取。

Ledger的防禦：您的加密資產仍然安全的原因

Ledger在官方聲明中強調了一個關鍵的區別：此次資料外洩僅涉及訂單與聯絡資料，並未觸及公司的平台、硬體或軟體基礎設施。最重要的是，因為Ledger採用自我保管（self-custodial）模式，神祕人物未能存取用戶的24字恢復短語、區塊鏈餘額或任何與數位資產相關的秘密。

「這不是Ledger平台、硬體或軟體系統的漏洞，這些系統仍然安全，」公司澄清道。Ledger進一步指出，支付卡資訊從未被洩露，因為該資料是通過獨立的安全通道傳輸。公司正與Global-e協調，向受影響的用戶提供相關安全資訊與後續措施。

持續的威脅：過去的資料外洩與產業的安全戰役

此事件呼應Ledger過去面臨的挑戰。2020年，透過電子商務合作夥伴Shopify的資料外洩，曝光了27萬名客戶的資訊。2023年，Ledger遭遇更嚴重的資料外洩——一宗涉及前員工惡意程式碼的500,000美元漏洞，影響了多個去中心化金融（DeFi）應用。

然而，每一次事件都加強了Ledger區分公司漏洞與第三方被攻擊的決心。來自神祕人物、試圖滲透加密貨幣生態系的持續威脅，凸顯了整個產業面臨的挑戰。正如Ledger所述，該公司仍「與產業同心協力，對抗那些不斷試圖竊取用戶資訊的駭客與不良行為者，無論是在生態系還是電子商務領域。」

用戶被建議保持警覺，監控帳戶是否有可疑活動，同時Ledger也在持續強化供應商風險管理規範。