Ledger客户数据通过支付提供商Global-e被泄露，但钱包安全依然完好无损

全球领先的硬件钱包制造商Ledger正面临一起源自其第三方支付处理商Global-e的重大数据泄露事件。安全系统检测到对存储在Global-e云基础设施中的客户信息的未经授权访问，影响了未透露数量的Ledger用户个人信息，包括姓名和联系方式。此次泄露凸显了依赖第三方服务提供商固有的风险，尽管Ledger已澄清该事件并未损害其核心平台或用户资产。

全球-e事件中被破坏的内容

Global-e是一家服务于全球主要零售商和品牌的电子商务平台，在发现系统中异常活动后通知了客户安全漏洞。调查显示，未经授权的方访问了Global-e信息系统中的订单数据和个人信息——特别是姓名和联系方式。然而，支付卡数据并未参与此次泄露。此次事件还影响了使用 Global-e 商户服务的其他品牌客户，表明这是一个广泛的系统性漏洞，而非 Ledger 特有的攻击。值得注意的是，Global-e聘请了独立取证专家进行全面调查，并实施了额外的安全控制措施以防止未来未经授权的访问。

什么是安全的：Ledger的核心基础设施

在对媒体询问的官方回应中，莱杰强调了关于泄露范围的几个关键点。该公司表示，Global-e不维护对用户私钥、区块链余额、助记词（关键的24字恢复机制）或任何与数字资产相关秘密的访问权限。由于Ledger作为一个自我托管平台运行，用户对其加密凭证保持完全控制权。此外，Ledger自身的系统、软件和硬件基础设施也未被攻破。此次曝光严格限制在通过Global-e处理的订单交易数据内，这意味着加密货币持有和钱包功能完全安全。Ledger澄清，正与Global-e合作，识别并联系所有受影响用户，提供有关事件的相关信息。

历史背景：Ledger 以往的安全事件

这并非Ledger首次面临数据安全挑战。2020年，公司遭遇了一次重大泄露事件，涉及其电子商务合作伙伴Shopify，泄露了约27万名客户的个人信息。更近的2023年，Ledger成为一次有针对性的黑客攻击目标，导致近50万美元被盗，并攻破了多个与被攻破账户相关的去中心化金融应用。这些先例显示，尽管Ledger努力维护安全的主基础设施，第三方供应商的漏洞仍持续影响硬件钱包提供商。

行业整体影响及用户注意事项

此事件反映了加密货币服务提供商面临的更广泛挑战：整合主流支付和电商平台带来的安全风险。虽然Ledger的自我托管设计保护数字资产免受泄露，但个人信息和交易历史在通过集中第三方处理时仍然存在风险。Ledger 呼吁用户保持警惕，并强调其持续致力于打击加密货币和电子商务领域中试图泄露用户信息的欺诈者和不良行为者。公司继续声明，尽管存在这些第三方漏洞，其核心硬件钱包技术及其中资产依然受到保护，并由用户控制。