Ledger 用戶的個人資料因 Global-e 支付處理商漏洞而外洩

全球領先的硬體錢包製造商 Ledger 因其第三方支付處理商 Global-e 發生的安全事件，導致未經授權的客戶個人資訊被存取而面臨審查。此事件標誌著加密貨幣託管平台用戶的又一事件暴露，並引發了關於數位資產生態系統中第三方服務風險的新問題。

支付處理商偵測異常存取模式

Global-e 負責處理 Ledger 及其他多個大型零售品牌的支付，發現其雲端基礎設施出現異常活動，並迅速實施封控措施。未經授權存取 Global-e 系統的行為暴露了客戶的個人資料，包括來自 Ledger 電子商務平台的姓名與聯絡資訊。公司尚未公布受影響的 Ledger 客戶的確切人數，也未公布入侵發生的確切時間。

Global-e 在向客戶發表聲明時解釋此事件：「我們聘請了獨立法醫專家調查此事件，並成功確認部分個人資料，包括姓名和聯絡資訊，遭到不當存取。」支付處理商強調，正努力通知所有受影響客戶並實施強化的安全控管措施。

為什麼這件事沒看起來那麼重要

雖然資料暴露令人擔憂，Ledger 強調了一個用戶應該理解的重要技術區分。該公司澄清，Global-e 的存取外洩並未破壞 Ledger 的核心平台、硬體裝置或軟體系統——這些系統均保持安全。更關鍵的是，由於 Ledger 產品採用自我託管模式，Global-e 從未取得用戶的 24 字助記詞、私鑰、區塊鏈餘額或任何數位資產機密。

Ledger表示：「這並非對Ledger平台、硬體或軟體系統的入侵，這些系統仍然安全。」「為避免誤會，由於 Ledger 產品是自我託管的，Global-e 無法存取您的 24 字、區塊鏈餘額或任何與數位資產相關的秘密。」

事件聚焦於訂單資料——Ledger 確認此次入侵並未包含支付卡資訊。這個區別至關重要：雖然個人聯絡方式可能被洩露，但數位資產本身卻未被觸及。

透過第三方出現的漏洞模式

這並非萊傑首次接觸資料暴露。2020 年，約有 27 萬筆 Ledger 客戶紀錄透過電子商務合作夥伴 Shopify 遭到外洩，顯示依賴第三方服務提供者的風險。2023 年，Ledger 再次成為目標，這次在一次影響去中心化金融應用的駭客攻擊中損失近 50 萬美元，並暴露出整個生態系統的漏洞。

此類事件的反覆發生凸顯了系統性挑戰：即使是安全良好的平台，與外部服務提供者合作時仍面臨風險。每次外洩事件雖然處理方式不同，但凸顯了從購買到產品使用，維護整個客戶旅程中全面安全的複雜性。

更廣泛的安全格局

Global-e 作為多家全球品牌與零售商的 Merchant of Record，這代表同一事件中，來自不同公司的多位客戶很可能都被洩漏了資料。這種更廣泛的暴露凸顯了支付基礎設施的脆弱性如何同時在多個組織間產生連鎖反應。

加密貨幣產業持續從多角度面對安全挑戰：惡意行為者持續針對用戶資訊、第三方廠商安全協議不足，以及商業合作所造成的攻擊面擴大。Ledger 重申對更廣泛生態系統的承諾，表示：「我們與產業團結一致，對抗駭客與惡意行為者，這些不法分子不斷試圖竊取生態系統及電子商務領域中用戶資訊。」

市場背景與產業影響

此事件發生於加密貨幣市場面臨逆風之際。比特幣近期回落至83.53萬美元，伴隨著加密相關股票的更廣泛壓力及交易量降溫，交易量從每年1.7兆美元減半至9000億美元，反映出面對宏觀經濟不確定性的投資者謹慎情緒。

這些市場壓力，加上反覆發生的安全事件，強化了在選擇託管解決方案與支付處理平台時，機構級安全措施與使用者警覺性的需求。

使用者應該做什麼

受 Global-e 風險影響的 Ledger 用戶應監控聯絡資訊是否有可疑活動，並保持對釣魚攻擊的警覺。然而，關鍵點依然存在：儲存在 Ledger 硬體錢包上的用戶加密貨幣持有量，並未受到這次事件的風險。定義 Ledger 核心價值主張的自我託管架構——讓使用者能完全掌控並保障其數位資產——依然完整。