Ledger 用户数据泄露：系统检测异常流量揭示支付处理器漏洞

Ledger，作为领先的加密货币硬件钱包提供商，正面临另一场重大安全事件，涉及通过其第三方支付处理商Global-e的未授权访问客户个人信息。此次漏洞凸显了在加密生态系统中，跨越互联的电子商务和金融系统保护用户数据的持续挑战。

事件曝光是在Global-e检测到其云基础设施中出现异常流量模式后，立即启动调查程序。异常活动的发现使公司能够确认未授权方已访问存储在Global-e系统中的客户订单数据。Global-e的通知确认部分个人数据——包括客户姓名和联系方式——被不当访问，此信息最早由区块链分析师ZachXBT在社交媒体上披露。

通过支付系统的未授权访问

此次安全漏洞的具体范围尚未全部披露，但Ledger在与媒体的沟通中确认，受影响的用户是通过Ledger.com使用Global-e作为商户记录进行购买的用户。Global-e与独立取证专家合作的调查确定了未授权访问的程度，并记录了被曝光数据的性质。

值得注意的是，公司澄清此次事件未涉及支付卡信息，极大地降低了对受影响客户的直接财务风险。Global-e强调，在发现问题后已迅速实施额外的安全控制措施，并正与Ledger合作，向所有受影响用户提供相关指导。

Ledger平台安全依然完好

针对这次漏洞，Ledger强调，此次事件完全发生在Global-e的基础设施内，并未危及Ledger的核心平台、硬件或软件系统。公司重申，作为自托管钱包提供商，Global-e或任何第三方都无法访问用户的恢复短语、区块链余额或与数字资产相关的加密密钥。

“这不是Ledger平台、硬件或软件系统的漏洞，系统依然安全，”Ledger表示。这一区别对用户尤为重要，因为这意味着他们的实际加密货币持有量仍受到保护，即使订单相关信息被曝光。

行业范围的第三方风险暴露

此次事件并非Ledger的孤例——对Global-e云系统的未授权访问影响了多个使用该支付处理器服务的品牌和零售商。这一模式凸显了电子商务生态系统中的更广泛脆弱性，即支付处理器作为多个企业的集中式客户数据存储库。

作为背景，Ledger此前也曾通过第三方渠道遭遇安全事件。2020年，通过电子商务合作伙伴Shopify的漏洞暴露了约270,000名Ledger客户的信息。最近在2023年，Ledger遭遇了一次重大黑客攻击，导致近50万美元的损失，影响多个去中心化金融应用，事后追踪显示此次事件源于内部访问权限被攻破。

系统检测与持续监控

通过系统级异常检测迅速识别此次最新漏洞，彰显了持续网络监控和异常流量识别的重要性。Global-e能够较快检测到未授权访问，限制了暴露时间，并加快了应急措施的实施。

Ledger强调其将继续与行业合作伙伴合作，加强对数据盗窃和未授权访问的防御能力。在确保安全的同时，保持平台正常运作，为用户管理其加密货币资产提供保障。