Ledger再曝数据泄露事件：加密货币行业安全面临严峻挑战

近日，知名硬件钱包提供商Ledger再次陷入安全危机。据区块链调查员ZachXBT透露，2026年1月5日，Ledger客户的个人数据因第三方支付处理商Global-e的云基础设施遭到异常活动而发生泄露。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

此次事件进一步加剧了公众对加密货币行业安全性的担忧。就在几天前，Trust Wallet用户遭遇未经授权的资金外流；几个小时前，MetaMask用户也成为攻击目标。

Global-e数据泄露暴露Ledger客户信息

根据ZachXBT的说法，受影响用户收到的电子邮件显示，他们的姓名和联系方式被未经授权访问。据悉，Global-e在其与Ledger相连的部分云基础设施中检测到异常活动，并迅速采取措施控制了事态发展。

为确保系统安全，该公司已聘请独立的取证专家展开全面调查。

目前尚无证据表明用户的资金或私钥遭到泄露。然而，安全专家警告称，受影响客户可能面临更高的风险。网络钓鱼和社会工程攻击可能会利用泄露的数据发起针对性攻击。

Ledger事件突显了依赖外部供应商进行支付和物流管理的风险。当第三方供应商负责敏感客户信息时，潜在的攻击面会显著扩大。

持续监控合作伙伴并严格执行审查程序，对于防止可能损害个人数据和生态系统信任的违规行为至关重要。

加密货币行业的安全是否正在崩溃？

此次数据泄露事件再次唤起了人们对Ledger在2020年经历的重大数据泄露事件的记忆，当时攻击者入侵了电子商务和营销数据库，导致数十万用户的个人信息外泄。

那次事件引发了大规模的网络钓鱼攻击，攻击者通过欺诈手段窃取用户的恢复短语和加密资产。

类似事件的反复发生迫使Ledger加强供应商管理、完善内部安全协议，并加大对客户的教育力度，以帮助其保护资产免受网络钓鱼和诈骗侵害。

与此同时，就在本次报告发布前几个小时，恶意攻击者针对MetaMask用户发起了新一轮攻击。据BeInCrypto报道，这些攻击者部署了模仿双因素身份验证（2FA）的网络钓鱼骗局，试图骗取用户的助记词。

Ledger的数据泄露事件发生在两周前Trust Wallet Chrome扩展程序被破解之后。该事件影响了约700万美元的用户资金，促使币安创始人赵长鹏公开表示……暗示可能存在内部人员参与。

这些调查结果揭示了更新管道、凭证管理和第三方依赖中存在的固有漏洞。

一系列事件共同表明，加密货币行业存在系统性缺陷。供应链风险、基于扩展程序的攻击以及供应商数据泄露已成为钱包提供商亟需解决的核心问题。

随着加密货币的普及，该行业仍在努力平衡便捷性与安全性之间的关系。与此同时，网络犯罪分子正不断寻找并攻击安全链中最薄弱的环节。