通过支付处理商Global-e，暗影人物针对Ledger客户

一宗涉及Ledger的数据泄露事件浮出水面，Ledger作为领先的硬件钱包提供商，但此次肇事者并非公司本身。相反，一名神秘人物利用Global-e的漏洞——Ledger的第三方支付处理商，访问了客户的个人信息。未经授权的入侵影响了存储在Global-e云基础设施中的订单数据，暴露了通过该平台购买的Ledger客户的姓名和联系方式。

区块链分析师ZachXBT在Global-e通过电子邮件通知客户有关安全事件后，最先分享了此次泄露的细节。此次攻击的幕后黑手尚未确认身份，但调查人员已确认其非法访问了敏感客户数据。值得注意的是，此次攻击未侵入Ledger自身的系统，也未影响支付信息或任何加密货币资产。

未经授权的入侵：神秘攻击者如何利用第三方漏洞

为全球主要品牌，包括Ledger，提供商户记录服务的Global-e，发现其系统出现异常活动后，启动了调查。公司聘请了独立的取证专家，以确定泄露的范围。虽然受影响的Ledger客户的具体数量尚未披露，但Global-e确认，神秘威胁者除了订单信息外，还访问了一些个人数据，涉及其平台上多个零售商的客户。

此次攻击凸显了供应链中的一个反复出现的漏洞——第三方处理商常成为网络犯罪分子试图绕过公司直接防御的目标。对此，Global-e迅速采取措施，实施了额外的安全控制，以防止进一步的未授权访问。

Ledger的防御：为何您的加密资产仍然安全

Ledger在其官方声明中强调了一个关键区别：此次泄露仅涉及订单和联系方式数据，从未触及公司的平台、硬件或软件基础设施。最重要的是，由于Ledger采用自我托管模式，神秘攻击者未能访问用户的24字恢复短语、区块链余额或任何与数字资产相关的秘密。

“这不是Ledger平台、硬件或软件系统的漏洞，相关系统仍然安全，”公司澄清道。Ledger还指出，支付卡信息从未被泄露，因为这些数据通过独立的安全通道传输。公司正与Global-e合作，联系受影响的用户，提供相关的安全信息和后续措施。

持续的威胁：过去的泄露事件与行业的安全战斗

此次事件呼应了Ledger过去面临的挑战。2020年，通过电子商务合作伙伴Shopify发生的数据泄露，暴露了27万客户的信息。2023年，Ledger遭遇了一次更严重的漏洞——一名前员工的恶意代码导致的价值50万美元的攻击，影响了多个去中心化金融应用。

然而，每一次事件都进一步巩固了Ledger区分公司漏洞与第三方利用的承诺。神秘攻击者不断试图渗透加密货币生态系统的威胁，反映出行业面临的共同挑战。正如Ledger所述，公司仍然“与行业携手抗击黑客和不法分子，他们不断试图在生态系统和电子商务领域窃取用户信息。”

用户被建议保持警惕，监控账户是否有异常活动，同时Ledger也在不断加强其供应商风险管理协议。