冷钱包Ledger回应用户个资外泄：不是系统的漏洞 钱包本身仍然安全

币圈子(120btc.CoM)：冷钱包品牌Ledger再度传出个资外泄风波，不过原因是受第三方付款服务商Global-e被黑事件波及。官方回应外泄资料仅有姓名与联络方式，但未涉及支付信息与私钥，钱包本体安全无虞。这起事件再次凸显加密产业对第三方服务依赖的脆弱性，也让相关钓鱼攻击的风险升温。

第三方支付合作伙伴被黑波及Ledger，资安疑虑浮现

链上侦探ZachXBT昨晚发文指出，Ledger因支付处理商合作伙伴Global-e被黑，再度发生用户个资外泄事件。

Global-e在通知用户的电邮中表示，其云端系统遭入侵，部分Ledger用户的个资因此曝光。影响时间、范围与受害人数均未公布，但确认波及多个合作品牌，而非仅有Ledger受到影响。

有什么用户资料外泄？姓名与联络方式，助记词与资产未受影响

Global-e强调，黑客取得的是基本个人资料，包含姓名与联络方式等订单信息，没有任何信用卡、银行帐户与密码外泄：「我们的系统不会储存生日或政府证件等敏感资料，因此未涉及高度隐私信息。」

同时，Ledger也回应表示，这起事件并非出自Ledger平台、硬件或软件系统的漏洞，钱包本身仍然安全：由于Ledger钱包属于自托管产品，我们与Global-e都无法存取用户的钱包私钥、助记词与链上资产等隐私数据。

Ledger个资外泄并非首例，资安阴影挥之不去

尽管这次并非Ledger自身的问题，但外界难免将该事件与该公司过往的资安危机连接。

2020年，Ledger曾因电商合作伙伴Shopify发生数据外泄，导致27万名用户的个资曝光。2023年，Ledger ConnectKit又遭供应链攻击，导致近50万美元的资产损失。

多起事件让Ledger的品牌形象始终伴随着资安风险的阴影，而最新的Global-e入侵则再次提醒用户，即便钱包本体安全，合作生态仍可能成为攻击入口。

钓鱼与社交工程攻击风险升高，用户需提高警觉

在个资外泄后，最直接的风险是钓鱼攻击(phishing)与社交工程诈骗。攻击者可利用外泄的姓名、电子邮件或订单纪录，伪装成Ledger客服，发送看似真实的重新验证、更新或维护通知，诱骗用户输入助记词或下载恶意程序。

Ledger对此呼吁所有用户提高警觉，强调团队不会要求提供助记词与私钥。公司也表示正与Global-e合作，向受影响用户发送个别通知，提供后续的防范指引。