Ledger 用戶資料遭泄露：系統偵測異常流量揭露支付處理器漏洞

Ledger，作為領先的加密貨幣硬體錢包供應商，正面臨另一個重大安全事件，涉及其第三方支付處理商Global-e未經授權存取客戶個人資訊。此次資料外洩凸顯在加密生態系統中，跨越互聯的電子商務與金融系統，保護用戶資料的持續挑戰。

事件曝光於Global-e在其雲端基礎設施中偵測到異常流量模式並立即啟動調查程序時。疑似異常活動的發現，使公司能夠確認未經授權的第三方已存取存放於Global-e系統中的客戶訂單資料。Global-e的通知證實，部分個人資料——包括客戶姓名與聯絡資訊——被不當存取，該資訊最早由區塊鏈分析師ZachXBT在社群媒體上曝光。

未經授權的支付系統存取

此次安全漏洞的範圍尚未完全公開，但Ledger在與媒體的溝通中確認，受影響的用戶為透過Ledger.com使用Global-e作為商戶的購買者。Global-e與獨立鑑識專家合作的調查，已確定不當存取的範圍並記錄了曝光資料的性質。

值得注意的是，公司澄清此次事件未涉及支付卡資訊，這大大降低了對受影響用戶的即時財務風險。Global-e強調，發現後已迅速實施額外的安全控制措施，並正與Ledger合作，通知所有受影響的用戶並提供相關指引。

Ledger平台安全仍然完好

對於此次資料外洩，Ledger強調此事件完全發生在Global-e的基礎設施內，並未危及Ledger的核心平台、硬體或軟體系統。公司重申，作為自我保管錢包提供者，Global-e或任何第三方都無法存取用戶的恢復短語、區塊鏈餘額或與數位資產相關的加密金鑰。

“這並非Ledger平台、硬體或軟體系統的漏洞，系統仍然安全，”Ledger表示。這一點對用戶來說非常重要，因為這意味著他們的實際加密貨幣持有仍受到保護，即使訂單相關資訊已被曝光。

行業範圍內的第三方風險暴露

此次事件並非Ledger獨有——對Global-e雲端系統的未經授權存取，亦影響了多個使用該支付處理器服務的品牌與零售商。此模式凸顯電子商務生態系統中的一個更廣泛漏洞，即支付處理器作為多家公司客戶資料的集中存放點。

作為背景，Ledger過去也曾透過第三方渠道遭遇安全事件。2020年，透過電子商務合作夥伴Shopify的資料外洩，曝光約27萬Ledger客戶的資訊。近期在2023年，Ledger遭受一次重大駭客攻擊，導致近50萬美元的損失，影響多個去中心化金融應用，事後追蹤顯示該事件源於內部存取權被妥協。

系統偵測與持續監控

此次最新資料外洩能迅速被系統層級的異常偵測所發現，展現持續網路監控與異常流量識別的重要性。Global-e能較快偵測到未經授權存取，限制了資料外洩的持續時間，也促使更快的封鎖措施得以實施。

Ledger強調其與產業合作夥伴共同加強資料盜竊與未經授權存取防禦的承諾。公司在持續運作的同時，保持警覺，確保平台功能安全，讓用戶能安心管理其加密貨幣資產。