硬件钱包制造商Ledger Ledger 正在处理另一起数据泄露事件,这次的源头是其第三方支付处理商 Global-e。该问题不涉及 Ledger 的核心系统,但仍然引发了各界的担忧。加密货币鉴于该公司过去曾发生过数据泄露事件,社区对此感到担忧。
根据Global-e发送给客户的一封电子邮件(该邮件最初由区块链调查人员公开),ZachXBTGlobal-e的云基础设施遭到未经授权的访问。据报道,泄露的信息包括Ledger客户的姓名和联系方式。
Global-e并未透露受影响的用户数量或数据泄露发生的时间。该公司表示,他们检测到异常活动后,立即实施了安全控制措施,并在独立取证专家的协助下展开了内部调查。调查证实,部分个人数据遭到了不当访问。
Ledger澄清,此次事件不涉及其自身的硬件、软件或内部平台。该公司在发给CoinDesk的一份声明中强调,Global-e是Ledger.com上某些交易的数据控制者和登记商户,因此Global-e发布了客户通知。
Ledger强调,没有任何支付信息、助记词、私钥或区块链相关数据泄露。由于Ledger设备采用自保型设计,Global-e无法访问用户的助记词、余额或数字资产凭证。
该公司还表示,正在与 Global-e 合作,以确保受影响的用户收到相关的更新和指导。
这一事件再次引发了人们对……的长期担忧Ledger过去曾出现过安全问题。2020 年,涉及电商合作伙伴 Shopify 的数据泄露事件导致约 27 万名客户的数据泄露。2023 年,与 Ledger 相关的漏洞利用事件也与此有关。去中心化金融整合导致损失接近 50 万美元。
虽然这起最新案例仅限于个人联系信息泄露,且发生在 Ledger 系统之外,但它再次强调了保持警惕的重要性。建议用户时刻警惕网络钓鱼、身份冒用诈骗和可疑通信。
Ledger 将此次事件视为整个行业打击针对加密货币用户和电子商务平台的网络犯罪行动的一部分。尽管 Ledger 钱包的核心安全性依然完好无损,但第三方数据泄露仍然是整个生态系统面临的风险因素。
目前尚无迹象表明钱包或资金遭到入侵,但随着更多细节的出现,用户应保持警惕。
