Ledger 硬體錢包用戶因支付處理商 Global-e Breach 曝光

加密貨幣託管領域面臨新一輪動盪，Ledger 揭露了一起影響部分客戶的資料外洩事件，這次事件源自第三方支付處理商，而非自家系統。作為電子商務合作夥伴，協助 Ledger.com 進行交易的 Global-e，確認其雲端基礎設施中已未經授權存取顧客訂單資訊，包括姓名與聯絡資訊。

第三方支付處理商資安事件的展開

此事件是透過 Global-e 發出的電子郵件通知曝光，該通知最初由化名區塊鏈分析師 ZachXBT 在社群媒體上曝光。該支付處理商揭露，未經授權的第三方曾取得在 Ledger.com 透過其商戶服務完成購買的客戶的個人資訊。關鍵是，這次外洩並未洩漏支付卡資料，也未影響 Ledger 的核心錢包技術、硬體安全或私鑰管理系統。

Global-e 在偵測到可疑活動後迅速行動，實施安全控管並聘請獨立鑑識調查人員調查事件範圍。調查證實部分客戶個人資料被不當存取，但支付處理商與 Ledger 均未公布受影響用戶的確切數字。

公司風險澄清

針對媒體詢問，Ledger強調一個重要區別：此事件代表第三方電子商務合作夥伴系統遭到入侵，而非Ledger自我託管技術失效。公司表示：「這並非對 Ledger 平台、硬體或軟體系統的入侵，這些系統仍然安全。」這家硬體錢包製造商澄清，由於其產品採用自我託管模式，Global-e 無法存取用戶的 24 字恢復短語、區塊鏈餘額或任何與數位資產相關的私鑰。

公司確認正與 Global-e 合作，通知受影響客戶並提供相關保護指引。值得注意的是，Ledger並非唯一受影響的品牌——該支付處理商的雲端系統暴露涉及多家零售商的顧客訂單資料，凸顯了該電子商務基礎設施供應商的系統性漏洞。

歷史背景：第三方事件的模式

這是萊傑近年來第三起重大安全相關事件，雖然嚴重程度有所不同。2020 年，電子商務合作夥伴 Shopify 發生了一次外洩事件，揭露了約 27 萬名客戶的個人資訊。更嚴重的是，2023年Ledger遭遇了一次複雜的攻擊，導致近50萬美元的加密貨幣被竊，影響了多個去中心化金融協議。該事件後來被連結到一名前員工植入的惡意程式碼。

每起事件都強化了 Ledger 核心錢包安全與周邊服務漏洞之間的區分。這次最新的 Global-e 曝光事件，雖然從隱私角度令人擔憂，但只要用戶維持適當的營運安全措施，並不會直接威脅其儲存的數位資產。

更廣泛的市場背景

資料外洩揭露之際，更廣泛的加密貨幣市場正面臨持續的波動。比特幣近期在市場壓力及投資者謹慎情緒下跌破84,000美元。現貨加密貨幣交易量大幅萎縮，近期降至約9000億美元，較前一年的1.7兆美元大幅下滑，反映市場熱情冷卻及宏觀經濟不確定性。

同時，部分與加密貨幣相關的股票——尤其是由多元化進入人工智慧基礎設施與高效能運算的礦工經營的股票——展現出對更廣泛市場逆風的韌性，顯示市場基於商業模式的適應性而有所差異化。

Ledger事件凸顯了機構採用加密貨幣基礎設施需要多層次安全評估，不僅涵蓋核心協議與託管技術，也涵蓋涉及客戶資料的第三方服務提供者整個生態系統。