Ledger 在支付处理器被攻破后再次面临安全事件

硬件钱包提供商Ledger受到一起由其支付处理合作伙伴Global-e引发的最新安全事件的影响。据PANews于1月5日的报道，安全研究员ZachXBT发现，由于Global-e基础设施存在漏洞，客户信息包括姓名和联系方式被泄露。

Global-e通过向受影响用户发送的电子邮件沟通披露了这一情况，确认其云环境中发生了未授权访问。公司声明：“在Global-e的云基础设施中检测到异常活动。虽然已立即采取遏制和系统加固措施，但我们的调查已确认部分Ledger客户的个人信息被未授权暴露。”

泄露范围与持续调查

被泄露的数据包括Ledger用户的个人识别信息和通信信息。Global-e强调，此事件仍在进行取证分析和修复工作。该支付服务提供商的披露是在ZachXBT的独立调查确认数据曝光后作出的，突显了当支付处理器代表商户处理客户信息时，安全风险的相互关联。

对Ledger用户的影响

此次事件为Ledger的安全格局增添了新的复杂层面，表明风险不仅来自硬件钱包提供商本身，还可能源自第三方支付基础设施。通过Ledger持有资产的用户应保持警惕，注意防范未经请求的通信，因为泄露的联系方式可能被用于钓鱼攻击或针对加密货币生态系统的社会工程攻击。