Ledger，再次客戶資訊外洩…遭外部駭客攻擊，訂單記錄與聯絡方式曝光

來源：TokenPost 原標題：레저, 또 고객 정보 유출…외부 해킹에 주문내역·연락처 노출 原連結： 加密貨幣錢包製造商레저(Ledger)官方確認其客戶資訊因外部合作夥伴遭駭而被洩露。此次事件是針對電商平台Global-e(Global-e)的攻擊，部分購買者的姓名與聯絡方式等個人資料被外洩。

Global-e在得知攻擊事實後，已通過電子郵件通知客戶相關資訊。레저方面在聲明中強調：「我們的硬體或軟體並非直接駭入目標，且絕不影響錢包安全。」此次駭客行為發生在Global-e所持有的訂單系統中，레저在銷售過程中，曾將Global-e作為官方交易夥伴，導致部分客戶的訂單資訊被曝光。

레저銷售用於存放加密貨幣與NFT等的硬體錢包。該錢包設計用以利用24個字的恢復碼，在離線狀態下安全保護加密資產，使用者可透過레저專屬應用程式「레저 라이브(Ledger Live)」進行資產管理、購買與交換等操作。然而，像Global-e這樣的合作夥伴並無權訪問這些安全系統或裝置。

Global-e在公開駭客事件後，表示已在偵測到異常活動時立即封鎖系統並展開調查。據其透露，洩露的資料包括姓名、地址、電子郵件、電話號碼與訂單內容，但未包含支付資訊或帳戶密碼等敏感金融資料。

레저早在2020年曾因行銷與商務資料庫遭駭，導致約27萬名客戶資料外洩。同時，當時合作夥伴Shopify(Shopify)內部員工的行為，導致約29萬2千筆客戶資料外洩，引發廣泛關注。

針對近期事件，레저已提醒用戶注意釣魚攻擊，因為被竊取的聯絡資訊可能被用於發送惡意釣魚郵件與SMS詐騙。公司建議用戶絕不與第三方分享恢復碼或個人資料，並在接到可疑聯絡時，務必透過正式渠道進行查詢。