ZachXBT 報告 Ledger 資料外洩事件，涉及姓名和聯絡資訊

Ledger 再次遭遇客戶資料外洩事件，透過支付合作夥伴 Global-e，增加了釣魚攻擊的風險，但錢包安全未受到影響，調查人員確認。

區塊鏈調查員 ZachXBT 警告加密社群有關一宗與 Ledger 相關的新資料外洩事件。該披露於2026年1月5日公布，因此引發了新的安全疑慮。然而，這次事件僅涉及客戶聯絡資料。根據初步聲明，錢包基礎設施和區塊鏈資產未受到影響。

支付處理商外洩曝光 Ledger 客戶資料

根據 ZachXBT 的說法，這次外洩來自第三方支付處理商 Global-e，Ledger 的合作支付夥伴。Global-e 支援 Ledger 在多個地區的線上商務運營。

社群提醒：Ledger 透過支付處理商 Global-e 再次發生資料外洩，洩露了客戶(姓名及其他聯絡資訊)。

今天早些時候，客戶收到了以下電子郵件。pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 2026年1月5日

因此，在系統異常活動期間，未授權的行為者得以存取有限的客戶資料。Global-e 確認已偵測到外洩，並採取了封鎖與立即緩解措施。

相關閱讀： 2025 年的駭客與安全事件：揭露加密貨幣的弱點一年 | Live Bitcoin News

具體來說，外洩的機密資訊包含客戶姓名與聯絡資料。然而，Global-e 表示支付卡資訊、銀行資料、密碼與身分證件等資訊是安全的。

此外，Global-e 表示已與獨立取證專家啟動內部調查。這些專家希望找出攻擊途徑，避免類似事件再次發生。同時，Ledger 在應對過程中也與合作夥伴密切合作。

重要的是，Ledger 硬體錢包、私鑰與 Ledger Live 應用程式未受到影響。用戶資金仍在區塊鏈網路上受到保障。因此，此次外洩未影響鏈上資產的托管。

然而，資安專家在事件披露後警示釣魚攻擊的風險增加。曝光的聯絡資料可能被攻擊者用於社交工程攻擊。這類攻擊常偽裝成可信品牌，以竊取恢復短語。

Ledger 在事件後重申了現有的安全建議。公司聲稱從不索取恢復短語、密碼或驗證碼。此外，Ledger 也提醒用戶勿理會來電或簡訊中的可疑請求。可疑訊息應立即報告並忽略。

Ledger 在過去資料外洩事件後再度受到關注

這次外洩事件緊接著2020年與2023年的 Ledger 資料外洩事件。這些事件在行銷與電子商務資料庫中相似。因此，第三方風險管理措施再次受到批評者的質疑。然而，Ledger 堅稱其基礎設施安全標準已經改善。

根據公開資料，2020年的外洩事件曝光了約272,000筆客戶資料。而2023年的事件則影響了電子報訂閱者與促銷資料庫。相比之下，2026年的外洩範圍較小，但在社群媒體上仍引發了對其聲譽的擔憂。

ZachXBT 在X平台上發布的貼文提及取證確認，披露了此次事件。該貼文立即引起加密社群的關注。隨後，業界分析師就第三方支付的依賴性展開討論。

從監管角度來看，資料保護義務在全球範圍內仍在演變中。像歐盟等地區對於外洩事件的披露有嚴格的時限要求。因此，快速的公開溝通變得尤為重要。Global-e 的迅速反應符合這些合規預期。

同時，Ledger 用戶被建議採取更多預防措施。建議措施包括：啟用電子郵件篩選器與檢查寄件人域名。此外，硬體錢包用戶也被建議不要理會緊急性訊息。

整體而言，這次事件再次證明了加密商務世界中持續存在的資安問題。雖然區塊鏈的安全性未受影響，但鏈外資料的漏洞仍然存在。因此，信任越來越依賴於整個生態系統的運營韌性。