Ledger硬件钱包用户因支付处理合作伙伴Global-e泄露而暴露

加密货币托管领域面临新的动荡，Ledger披露了一起影响部分客户的数据泄露事件，这次事件源自第三方支付处理商，而非其自身系统。作为电子商务合作伙伴，协助 Ledger.com 交易的Global-e确认，客户对其云基础设施中存储的客户订单信息包括姓名和联系方式进行了未经授权的访问。

第三方支付处理商漏洞事件的经过

这一曝光是通过Global-e发来的一封电子邮件通知曝光的，最初由化名区块链分析师ZachXBT在社交媒体上发布。支付处理商披露，未经授权的第三方访问了通过其商户服务完成购买的客户的个人信息 Ledger.com。关键是，此次泄露未泄露支付卡数据，也未影响Ledger的核心钱包技术、硬件安全或私钥管理系统。

Global-e在发现可疑活动后迅速采取行动，实施了安全控制措施，并聘请独立法医调查人员调查事件范围。调查确认部分客户个人数据被不当访问，但支付处理商和Ledger均未披露受影响用户的具体人数。

公司风险澄清

针对媒体提问，Ledger强调了一个重要区别：此事件代表第三方电商合作伙伴系统被攻破，而非Ledger自我托管技术的失败。公司表示：“这并未侵犯Ledger的平台、硬件或软件系统，这些系统依然安全。”这家硬件钱包制造商澄清，由于其产品采用自托管模式，Global-e无法访问用户的24字恢复短语、区块链余额或任何与数字资产相关的私钥。

公司确认正与Global-e合作，通知受影响客户并提供相关保护指导。值得注意的是，Ledger并非唯一受影响的品牌——该支付处理商的云系统暴露涉及多家零售商的客户订单数据，凸显了该电商基础设施提供商的系统性漏洞。

历史背景：第三方事件的模式

这是莱杰近年来第三起重大安全相关事件，但严重程度有所不同。2020年，电商合作伙伴Shopify泄露了约27万客户的个人信息。更为关键的是，2023年，Ledger遭遇了一次复杂的攻击，导致近50万美元加密货币被盗，影响了多个去中心化金融协议。该事件后来被关联到一名前员工植入的恶意代码。

每一次事件都进一步加深了Ledger核心钱包安全与周边服务漏洞之间的区别。这次最新的Global-e曝光事件虽然从隐私角度令人担忧，但只要用户保持适当的运营安全措施，并不会直接威胁其存储的数字资产。

更广泛的市场背景

数据泄露的发布正值更广泛的加密货币市场应对持续波动之际。比特币近期跌破84,000美元关口，受更广泛的市场压力和谨慎投资者情绪的影响。现货加密货币交易量大幅收缩，近期降至约9000亿美元，较去年的1.7万亿美元降至约9000亿美元，反映出市场热情减弱和宏观经济不确定性。

与此同时，部分加密货币相关股票——尤其是那些由多元化进入人工智能基础设施和高性能计算的矿工运营的股票——已展现出对更广泛市场逆风的韧性，表明市场基于商业模式适应性实现差异化。

Ledger事件凸显了机构采用加密货币基础设施需要多层次安全评估，不仅涉及核心协议和托管技术，还涉及涉及客户数据的第三方服务提供商整个生态系统。