Ledger資料外洩歷史

雖然你存放在Ledger冷錢包中的比特幣是安全的，但你與他們分享的資訊絕對不是。

如果你正在審查自己的個人安全措施（OpSec），以下是資料曝光的時間軸歷史，供你參考：

• 2020年6月 (行銷資料庫): 一個配置錯誤的API金鑰允許未授權存取Ledger的行銷資料庫。
• 影響：曝光約100萬個電子郵件地址和272,000個詳細客戶記錄 (包括實體地址和電話號碼)

• 2020年9月 (Shopify事件): Shopify (Ledger的電子商務合作夥伴)的一名流氓員工洩露內部商家資料。
• 影響：約有292,000名客戶的姓名、電子郵件和運送詳情被洩露。

• 2022年3月 (HubSpot CRM): 一次針對多家加密原生公司內部工具的社交工程攻擊。
• 影響：Ledger的行銷和電子報聯絡名單的一部分被導出，導致高度個人化的釣魚攻擊增加。

• 2025年4月 (支援平台存取): 未授權存取用於客戶諮詢的第三方支援工具。
• 影響：支援工單的元資料和聯絡資訊曝光，使攻擊者能在社交工程攻擊中引用特定用戶問題。

• 2026年1月 (Global-e資料外洩): 最近一次涉及Ledger第三方支付處理器的事件。
• 影響：曝光透過Ledger網站商店購買的客戶的運送和聯絡資訊。

重點提示：
這些事件凸顯了Ledger的一個持續現實：裝置可能是安全的，但電子商務的足跡往往是最薄弱的環節。

務必親自用現金購買硬體錢包