Ledger冷钱包又爆资安问题！合作商出包外泄个资，小心针对性钓鱼诈骗

Ledger 合作夥伴 Global-e 遭駭導致用戶個資外洩。官方強調私鑰與資金安全，但提醒用戶慎防針對性的釣魚詐騙。

Ledger冷錢包合作夥伴出事，用戶個資外洩

法國知名冷錢包製造商 Ledger，在昨天（1/5）再次傳出資安事件。區塊鏈偵探 ZachXBT 率先披露，Ledger 的第三方支付處理合作夥伴 Global-e 發生數據外洩，導致部分用戶的個人資料，遭到不明人士未經授權存取。

圖源：X 區塊鏈偵探 ZachXBT 披露，Ledger 的第三方支付處理合作夥伴 Global-e 發生數據外洩，導致部分用戶的個人資料，遭到不明人士未經授權存取。

Ledger 一直是硬體錢包領域的龍頭，用戶可透過 Ledger 把加密貨幣私鑰離線儲存，被定位成比熱錢包或中心化交易所更安全的資產保管方案，因此在全球擁有廣大的零售與機構用戶基礎，任何關於安全性的風吹草動，都備受幣圈社群關注。

Ledger證實Global-e數據遭竊，強調資金與私鑰安全

針對外界疑慮，Ledger 官方隨後向媒體證實，確實接獲合作夥伴 Global-e 通知，指出其系統內的訂單數據遭到非法存取。

Global-e 是負責處理 Ledger 官方網站跨境交易的名義商家（Merchant of Record），其雲端資料庫中包含了部分在 Ledger 官網購買產品的客戶資訊。

Ledger 發言人強調，這次的資安事件只涉及外部電商合作夥伴的資訊系統，Ledger 自身的平台、硬體或軟體系統並未受到入侵，依然保持安全狀態。

由於 Ledger 產品採用自託管（Self-custodial）設計，Global-e 絕對無法存取用戶最重要的 24 個助記詞、區塊鏈餘額或任何與數位資產相關的機密資訊，且這次事件也沒有涉及任何信用卡資訊外洩的問題。

延伸閱讀：
Discord：7萬用戶身分證、信用卡末4碼資料恐流出，已通知受影響者

Ledger過往資安爭議：2020年大規模個資外洩

Ledger 因合作夥伴而外洩用戶資訊的事件，讓外界再次關注 Ledger 之前的爭議歷史。

回顧 2020 年，Ledger 曾發生一起嚴重的資料外洩案，當時駭客成功入侵了與該公司相關的行銷與電子商務資料庫，導致超過 27 萬名用戶的個人資訊被公開在駭客論壇 RaidForums 上。

當時外洩的內容相當詳細，包括用戶姓名、電子郵件地址、電話號碼，甚至部分用戶的居住地址都被曝光，引發用戶大量擔憂與不滿，許多受害者隨後被大量釣魚郵件攻擊與騷擾。

圖源：Ledger Ledger2020年大規模個資外洩，執行長曾寫公開信給用戶

雖然 Ledger 當時曾祭出比特幣懸賞令以尋求攻擊者資訊，但後續仍面臨集體訴訟，原告指控 Ledger 與當時的電商合作夥伴 Shopify 未能提供足夠的個資保護措施，讓用戶處在風險之中。

供應鏈資安成隱憂，Ledger用戶應留意釣魚

雖然目前還不清楚，這次 Ledger 的 Global-e 事件規模，是否會達到 2020 年的程度，但無疑將重新引發市場對於加密貨幣公司及其第三方服務供應商如何處理用戶個資的檢視。

對於將安全性視為核心競爭力的硬體錢包公司而言，任何數據外洩都可能影響用戶信心。

資安專家提醒，雖然用戶的 Ledger 錢包資金本身安全無虞，但外洩的姓名與聯繫方式極可能被用於針對性的社交工程詐騙，用戶近期應對任何要求提供助記詞或授權的可疑訊息保持高度警覺。

延伸閱讀：
只是複製貼上，助記詞就被盜！詳解剪貼簿資安問題：該怎麼預防