Ledger 支付合作夥伴洩露客戶數據，加劇網路釣魚風險

來源：DefiPlanet 原標題：Ledger支付合作夥伴曝光客戶資料，提升釣魚攻擊風險 原連結：

快速摘要

• Global-e違規洩露自2023年10月以來Ledger買家的姓名與聯絡資訊。
• 未洩露錢包私鑰、支付資訊或加密資產；Ledger系統未受影響。
• 符合先前資料外洩的模式，助長針對硬體錢包用戶的詐騙。

Ledger的支付處理商Global-e遭遇資料外洩，曝光自2023年10月以來在Ledger.com購買的客戶姓名與聯絡資料。該事件於2026年1月5日披露，源於未經授權存取Global-e雲端系統，影響範圍超出Ledger品牌。Ledger強調，私鑰、恢復短語、支付卡資料及鏈上資金仍然安全，對其硬體錢包或平台沒有直接影響。

Global-e偵測到違規，限制範圍

Global-e在其基礎設施中發現異常活動，立即隔離受影響系統並聘請取證專家。洩露資料不包括敏感資訊如出生日期、證件號碼或財務細節，僅涉及受影響用戶的基本識別資料。Ledger已透過Global-e的通知信通知可能受影響的客戶，強調已控制住資料外洩，未透露確切受害人數。

此事件再次引發對Ledger安全歷史的關注，包括2020年曾外洩27萬用戶的電子郵件、地址與電話，以及2023年Shopify內部員工濫用事件，曝光29萬2千筆資料。過去的資料外洩事件引發釣魚攻擊激增與“扳手攻擊”，犯罪分子利用洩露的地址進行實體勒索私鑰。2025年，釣魚攻擊竊取了近$84 百萬美元的加密貨幣，使得聯絡資料成為假冒客服郵件或惡意鏈接的主要目標。

釣魚威脅升級，危及用戶

專家警告，這次新洩露資料為詐騙者提供了定制情報，用於針對性釣魚，誘騙用戶批准導致資金損失的交易。Ledger一直在應對供應鏈多次攻擊，例如2023年Connect Kit被攻破，導致超過60萬美元的盜竊，幸運的是迅速修復。社群對第三方漏洞的反彈日益升高，呼籲加強審核流程並教育用戶關於雙重驗證（2FA）、種子短語保密與交易驗證的重要性。

加密貨幣行業面臨第三方風險上升，監管機構也在關注更嚴格的審計措施，尤其是在硬體錢包用於自我保管的情況下。用戶應密切注意電子郵件，撤銷可疑的授權，並考慮採用多重簽名（multi-sig）以提升安全性。