Ledger 数据泄露事件通过 Global-e：日益增加的钓鱼风险与第三方安全隐患

来源：CryptoValleyJournal 原文标题：Ledger通过支付服务提供商Global-e再次发生数据泄露 原文链接：

Ledger通过支付提供商发生数据泄露

硬件钱包制造商Ledger再次受到数据泄露的影响。此次事件通过第三方提供商Global-e发生，Global-e是该公司的支付服务提供商。区块链分析师ZachXBT公开了安全漏洞，并警告用户 phishing风险增加。

Global-e确认未经授权访问了Ledger客户的个人数据，包括姓名和联系方式。但公司未披露受影响用户的具体数量。Ledger在初步声明中强调，其自身基础设施未被攻破。此次安全漏洞仅影响Global-e的云系统。恢复短语、私钥、钱包余额或支付信息未受到影响，因为Global-e无法访问这些敏感数据。

第三方提供商风险成为安全辩论焦点

此次事件凸显了硬件钱包提供商通过外部服务提供商的脆弱性。Global-e在其网络中发现异常活动后，立即采取了应对措施。公司聘请取证专家调查安全泄露的范围。分析确认攻击者已访问了个人数据。

Ledger将Global-e作为电子商务合作伙伴，用于处理国际支付。这种方式使硬件钱包制造商能够服务不同地区的客户，但也带来了依赖性。将支付流程外包给专业服务提供商在行业中很常见，但这也扩大了攻击面，因为客户数据存储在多个公司中。

被泄露的信息——姓名和联系方式——乍一看似乎不如钱包访问凭证重要。然而，安全专家仍警告其潜在后果。这些数据可以被用来进行定向钓鱼攻击，攻击者冒充Ledger员工，诱骗用户泄露恢复短语。

数据泄露后钓鱼风险升级

被曝光的数据为网络犯罪分子提供了进行复杂社会工程攻击的基础。受影响的用户必须预料到诈骗邮件的增加。这些邮件设计专业，看似合法。攻击者利用真实客户数据来建立信任。

Ledger在之前的事件后已警告，公司从不索要恢复短语、密码或验证码。这一基本规则仍然是保护数字资产的核心。用户应将任何请求输入敏感信息的通信都视为欺诈——无论其看起来多么真实。

安全研究人员建议受影响用户保持高度警惕。这包括忽略可疑邮件、不点击来自未验证来源的链接，以及一般不扫描请求输入恢复短语的二维码。此外，用户应在可能的情况下启用双因素认证。

Ledger频发安全事件的历史

此次事件加入了近年来影响Ledger的一系列数据泄露中。2020年7月，发生了迄今为止最严重的安全泄露。攻击者获得了公司的电子商务和营销数据库的访问权限，泄露了约110万电子邮件地址以及272,000名客户的详细信息，包括全名、电话号码和住址。

被盗数据最初在2020年12月被出售并在黑客论坛公开发布。这引发了一波钓鱼攻击和勒索尝试。当时，Ledger表示在两个月内关闭了171个钓鱼网站。但其后果远远超出了数字攻击。犯罪分子利用曝光的加密货币持有者地址进行实体攻击——所谓的“扳手攻击”。2025年1月，犯罪分子绑架了Ledger联合创始人David Balland及其妻子，地点在法国的家中。攻击者索要比特币赎金，并割掉了Balland的一根手指。法国警方在数日后解救了这对夫妇。此事件表明，加密公司发生数据泄露可能带来生命威胁的后果。

2020年12月，另一事件通过电子商务服务提供商Shopify发生。当时，腐败员工在2020年4月和6月非法导出客户交易数据。随后，一起针对Ledger和Shopify的集体诉讼在2021年11月被加州法院驳回。2023年12月，攻击者通过供应链攻击入侵了Ledger的Connect Kit JavaScript库。在短暂的窗口期内，近50万美元被盗，受影响的去中心化应用的用户遭受损失。这次事件不仅首次影响了客户数据，还导致了直接的财务损失。

信任问题与行业标准

频发的安全事件引发了关于硬件钱包提供商韧性的质疑。Ledger一贯强调，实际的硬件钱包和存储在其中的私钥未被攻破。这种产品安全与公司数据的分离在技术上是正确的，但仍不够。

数据泄露的长期后果表现为持续的钓鱼攻击。受2020年泄露影响的用户，即使多年后仍会收到虚假的联系尝试。只要受影响的个人持有加密货币，这些数据对犯罪分子来说仍具有价值。

对于行业而言，问题在于第三方提供商应遵守的安全标准。硬件钱包制造商不仅要保护自身系统，还要确保合作伙伴实施类似的安全措施。将支付和营销服务外包会带来难以控制的依赖关系。Ledger用户面临是否继续信任公司的决策。硬件钱包本身仍被认为是安全的——前提是用户不泄露恢复短语。更大的风险在于暴露的身份作为加密货币持有者，攻击者可以利用这些信息进行定向攻击。