Ledger 客戶資料透過支付服務提供商 Global-e 外洩，但錢包安全依然完整

全球領先的硬體錢包製造商 Ledger 正面臨來自其第三方支付處理商 Global-e 的重大資料外洩事件。安全系統偵測到未授權存取儲存在 Global-e 雲端基礎設施上的客戶資訊，影響了未指明數量的 Ledger 用戶個人資訊，包括姓名與聯絡資訊。這次外洩事件凸顯了依賴第三方服務提供者所固有的風險，儘管 Ledger 已澄清此事件並未損害其核心平台或用戶資產。

全球-e事件中被破壞的是什麼

Global-e 是一個服務全球主要零售商與品牌的電子商務平台，在發現系統中異常活動後，通知客戶此次資安漏洞。調查揭露未經授權的人士從 Global-e 的資訊系統中存取訂單資料及個人資訊，特別是姓名與聯絡方式。然而，支付卡資料並未參與這次外洩事件。此事件也波及其他品牌使用 Global-e 商戶服務的客戶，顯示出系統性漏洞，而非 Ledger 專屬攻擊。值得注意的是，Global-e 聘請了獨立鑑識專家進行全面調查，並實施了額外的安全控管措施，以防止未來未經授權的存取。

什麼是安全的：Ledger 的核心基礎設施

在對媒體詢問的官方回應中，萊傑強調了關於資料外洩範圍的幾個關鍵點。該公司表示，Global-e 不會維護用戶私鑰、區塊鏈餘額、助記詞（關鍵的 24 字恢復機制）或任何與數位資產相關的機密資料。由於 Ledger 作為自我託管平台運作，使用者可完全掌控其加密憑證。此外，Ledger 自身的系統、軟體和硬體基礎設施並未受到破壞。該曝險嚴格限制於透過 Global-e 處理的訂單交易資料，意味著加密貨幣持有與錢包功能完全安全。Ledger 澄清，正與 Global-e 合作，識別並聯繫所有受影響用戶，提供有關事件的相關資訊。

歷史背景：Ledger 先前的安全事件

這並非 Ledger 首次面臨資料安全挑戰。2020年，該公司遭遇電子商務合作夥伴Shopify的重大外洩事件，洩露約27萬名客戶的個人資訊。更近期的2023年，Ledger成為針對性駭客攻擊的目標，導致近50萬美元被竊，並入侵多個與被入侵帳戶相關的去中心化金融應用程式。這些先例顯示，儘管 Ledger 努力維護安全的主要基礎設施，第三方廠商漏洞仍持續影響硬體錢包供應商。

產業整體影響與使用者注意事項

此事件反映出加密貨幣服務提供者面臨的更廣泛挑戰：整合主流支付與電子商務平台所帶來的安全風險。雖然 Ledger 的自我託管設計能保護數位資產免於被入侵，但個人資訊與交易紀錄在透過集中式第三方處理時仍可能受到威脅。Ledger 呼籲用戶保持警惕，並強調持續致力於打擊加密貨幣及電子商務領域中試圖洩露用戶資訊的詐騙者與惡意行為者。該公司持續強調，儘管存在這些第三方漏洞，其核心硬體錢包技術及其中資產仍受到保護並由用戶控制。