据化名区块链调查员ZachXBT披露,硬件钱包龙头企业Ledger正面临新一轮数据泄露事件,此次安全漏洞与其第三方支付处理服务商Global-e直接相关。
调查员在社交平台X分享的客户通知邮件显示,此次事件涉及Global-e云系统中未经授权的数据访问,导致Ledger用户的姓名、联系方式等个人敏感信息遭到泄露。
官方邮件未公布受影响客户的具体数量,也未明确说明安全漏洞发生的具体时间节点。
这已是Ledger近年来第三次遭遇重大安全事件:2020年因电商合作伙伴Shopify漏洞导致27万客户信息泄露;2023年遭黑客攻击损失近50万美元,波及多个去中心化金融应用。
Global-e在声明中表示,公司监测到异常活动后立即启动安全控制措施并展开调查,最终确认存在非法访问行为。
"我们已聘请独立法证专家对事件进行全面调查,确认包括姓名和联系信息在内的部分个人数据遭到不当访问",通知邮件中如此说明。
尽管Ledger官方社交媒体渠道尚未发布事件通报,但安全专家建议用户保持高度警惕,及时关注账户动态。
目前CoinDesk已就此事联系Ledger寻求官方评论,截至发稿前尚未获得回应。
值得关注的是,此次事件再次引发行业对加密货币硬件钱包供应链安全性的深度思考。在数字资产保管领域,第三方服务商的安全防护能力正成为整个生态系统的关键薄弱环节。
业内人士指出,随着监管要求的日益严格和用户安全意识的提升,硬件钱包厂商需要建立更完善的多层防护体系,特别是加强对合作服务商的安全审计与实时监控机制。
