Ledger 第三方支付商 Global-e 爆個資外洩,官方回應「錢包本體安全無虞」
冷錢包品牌 Ledger 再度傳出個資外洩風波,不過原因是受第三方付款服務商 Global-e 遭駭事件波及。官方回應外洩資料僅有姓名與聯絡方式,但未涉及支付資訊與私鑰,錢包本體安全無虞。這起事件再次凸顯加密產業對第三方服務依賴的脆弱性,也讓相關釣魚攻擊的風險升溫。
第三方支付合作夥伴遭駭波及 Ledger,資安疑慮浮現
鏈上偵探 ZachXBT 昨晚發文指出,Ledger 因支付處理商合作夥伴 Global-e 遭駭,再度發生用戶個資外洩事件。
廣告 - 內文未完請往下捲動
Global-e 在通知用戶的電郵中表示,其雲端系統遭入侵,部分 Ledger 用戶的個資因此曝光。影響時間、範圍與受害人數均未公布,但確認波及多個合作品牌,而非僅有 Ledger 受到影響。
有什麼用戶資料外洩?姓名與聯絡方式,助記詞與資產未受影響
Global-e 強調,駭客取得的是基本個人資料,包含姓名與聯絡方式等訂單資訊,沒有任何信用卡、銀行帳戶與密碼外洩:「我們的系統不會儲存生日或政府證件等敏感資料,因此未涉及高度隱私資訊。」
同時,Ledger 也回應表示,這起事件並非出自 Ledger 平台、硬體或軟體系統的漏洞,錢包本身仍然安全:
由於 Ledger 錢包屬於自託管產品,我們與 Global-e 都無法存取用戶的錢包私鑰、助記詞與鏈上資產等隱私數據。
Ledger 個資外洩並非首例,資安陰影揮之不去
儘管這次並非 Ledger 自身的問題,但外界難免將該事件與該公司過往的資安危機連結。
2020 年,Ledger 曾因電商合作夥伴 Shopify 發生數據外洩,導致 27 萬名用戶的個資曝光。2023 年,Ledger Connect Kit 又遭供應鏈攻擊,導致近 50 萬美元的資產損失。
多起事件讓 Ledger 的品牌形象始終伴隨著資安風險的陰影,而最新的 Global-e 入侵則再次提醒用戶,即便錢包本體安全,合作生態仍可能成為攻擊入口。
(Ledger 考慮 2026 赴美 IPO,執行長:資本熱區已轉向美國)
釣魚與社交工程攻擊風險升高,用戶需提高警覺
在個資外洩後,最直接的風險是釣魚攻擊 (phishing) 與社交工程詐騙。攻擊者可利用外洩的姓名、電子郵件或訂單紀錄,偽裝成 Ledger 客服,發送看似真實的重新驗證、更新或維護通知,誘騙用戶輸入助記詞或下載惡意程式。
(2025 區塊鏈安全與反洗錢年度報告:總損失激增 46%,AI 與社交工程成主流威脅)
Ledger 對此呼籲所有用戶提高警覺,強調團隊不會要求提供助記詞與私鑰。公司也表示正與 Global-e 合作,向受影響用戶發送個別通知,提供後續的防範指引。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
