据知名链上侦探ZachXBT于2026年1月5日的最新披露,知名硬体钱包制造商Ledger发生了新一起客户个人资料泄露事件。这起事件迅速在加密社群引起关注,多位用户转发ZachXBT的警报贴文,并附上受影响客户收到的通知邮件截图。
不过值得注意的是,这次泄露并非Ledger自身系统直接被黑,而是由与其合作的支付服务商Global-e的安全漏洞所导致。泄露内容主要包括客户姓名、地址、电话等联络信息,并未涉及种子短语(seed phrase)、密码或加密资产私钥。
Ledger并非首次遭遇类似问题
不过值得一提的是,Ledger并非首次遭遇类似问题。早在2020年,Ledger的电商资料库就曾发生泄露事件,导致超过百万笔客户电子邮件地址及部分个人信息外流。这起事件的严重后果是:引发了长达数年的钓鱼攻击浪潮,诈骗者利用泄露的资料发送伪造邮件或简讯,诱导用户提供恢复短语,造成不少用户的资产受损。
这次透过第三方服务商的泄露事件,再次凸显出供应链的安全风险。虽然资金不会直接被盗,但个人资料外泄将大幅增加针对Ledger用户的社会工程攻击风险,例如假冒官方客服的电话诈骗、钓鱼邮件或简讯。
而针对此事,安全专家建议用户采取以下防护措施:
对任何预期之外的Ledger相关邮件、简讯或电话保持高度警戒,尤其是要求提供24词恢复短语、下载「更新」软件或重置设备的讯息。
使用专用电子邮件处理加密货币相关事务,避免与日常生活邮箱混用。
启用双因素认证,并定期检查钱包授权记录。
若已收到泄露通知邮件,建议直接前往Ledger官网查阅最新官方声明,避免点击邮件内链接。
总之,虽然硬件钱包本体安全无虞,但个人隐私泄露可能带来长期隐患,用户需持续提高警惕。
