知名硬件钱包提供商 Ledger 于 2026 年 1 月 5 日 reportedly 遭遇新一轮安全事件。区块链分析师 ZachXBT 披露,客户的个人信息通过第三方支付平台 Global-e 泄露。
此次安全漏洞进一步加剧了市场对于加密资产安全的担忧。就在几天前,Trust Wallet 用户遭遇了未授权资金流出;而仅数小时前,MetaMask 用户也成为攻击目标。
据 ZachXBT 透露,相关用户收到的邮件显示,其姓名与联系方式等信息已遭未授权访问。Ledger 表示,已检测到部分与 Global-e 相关的云基础设施出现异常活动,并迅速采取措施遏制事态扩大。
Ledger 还已委托独立的取证专家就此次事件展开调查,并确保相关系统获得加固和安全防护。
目前暂无证据表明用户钱包资金或私钥遭到泄露。然而,专家指出,受影响用户所面临的“钓鱼攻击与诈骗”风险大幅上升。因泄漏的信息可能被用于针对性极强的社交工程攻击。
此次事件突显出依赖第三方支付和物流服务带来的风险。当敏感客户数据掌握在外部供应商手中,攻击面显著扩大。
因此,平台需持续监控并严格筛查合作伙伴,防止类似数据泄露事件,再次侵蚀用户隐私及行业整体公信力。
这起案件也让外界回想起 Ledger 于 2020 年的严重数据泄露事件。当时,黑客侵入电商及营销数据库,致使数十万用户的个人信息曝光。
彼时,相关泄露引发了大规模钓鱼攻击潮,攻击者利用假冒手法诱骗用户交出助记词和加密资产。
类似事件屡次发生,已给 Ledger 带来沉重压力。平台必须加强供应商管理和内部安全机制,并持续提升用户防范钓鱼及诈骗的意识。
与此同时,此次报道仅在恶意分子针对 MetaMask 用户发起攻击数小时后曝出。据 BeInCrypto 报道,黑客通过伪装为二步验证(2FA)的钓鱼攻击窃取用户助记词。
Ledger 此次泄露也紧接着 Trust Wallet Chrome 扩展被黑事件之后。该事件造成约 700 万美元的用户资金受损,币安创始人赵长鹏更是疑似涉及内部人员作案。
调查结果强调了更新流程、凭证管理以及第三方依赖环节中所存在的固有安全漏洞。
这些事件共同反映出行业存在系统性薄弱环节。供应链风险、基于扩展的攻击和厂商数据泄露,正在成为钱包服务商亟需关注的核心隐患。
随着加密货币逐步普及,行业正在持续探索便利性与安全性的最佳平衡。同时,攻击者也在不断寻找并攻击产业链中最薄弱的环节。
