Ledger 支付合作伙伴泄露客户数据，增加钓鱼风险

来源：DefiPlanet 原文标题：Ledger支付合作伙伴曝光客户数据，增加钓鱼风险 原文链接：

快速概览

• Global-e漏洞泄露自2023年10月以来Ledger买家的姓名和联系方式。
• 未泄露钱包密钥、支付信息或加密资产；Ledger系统未受影响。
• 与之前的泄露模式一致，助长针对硬件钱包用户的诈骗。

Ledger的支付处理商Global-e遭遇数据泄露，曝光了自2023年10月以来在Ledger.com购买的客户姓名和联系方式。事件于2026年1月5日披露，源于对Global-e云系统的未授权访问，影响的不仅是Ledger，还包括多个品牌。Ledger强调，私钥、恢复短语、支付卡数据和链上资金仍然安全，未对其硬件钱包或平台造成直接影响。

Global-e检测到漏洞，限制影响范围

Global-e在其基础设施中发现异常活动，迅速隔离受影响的系统并聘请取证专家。被泄露的数据不包括敏感信息如出生日期、证件号码或财务细节，仅涉及受影响用户的基本识别信息。Ledger通过Global-e的通知信告知可能受影响的客户，强调已控制住漏洞，但未具体说明受害者人数。

此次事件再次引发对Ledger安全历史的关注，包括2020年一次电子商务泄露事件，涉及27万用户的电子邮件、地址和电话，以及2023年Shopify一名员工的违规事件，曝光了29.2万条记录。过去的泄露事件引发了钓鱼攻击的激增和“扳手攻击”，即犯罪分子利用泄露的地址进行物理敲诈以索要私钥。2025年，钓鱼攻击窃取了近$84 百万加密货币，使得联系方式成为伪装支持邮件或恶意链接的目标。

钓鱼威胁升级，用户风险增加

专家警告称，这次泄露为诈骗者提供了定制化情报，用于钓鱼攻击，诱骗用户批准钱包被清空的交易。Ledger一直在应对供应链的反复攻击，比如2023年的Connect Kit漏洞，导致超过60万美元的盗窃，随后迅速修复。社区对第三方漏洞的反应日益激烈，呼吁加强审查，并教育用户关于双重验证、种子短语保密和交易验证的重要性。

加密行业面临日益增长的第三方风险，监管机构也在关注更严格的审计措施，尤其是在硬件钱包依赖自我保管的情况下。用户应密切关注电子邮件，撤销可疑授权，并考虑采用多签名方案以增强安全性。