Ledger 再次遭受資料洩露——客戶姓名和聯繫方式暴露

By: crypto insight|2026/01/06 18:30:14

鑄幣平台 Ledger 再次遭遇資料洩露事件，涉及客戶個人信息及聯繫方式的外洩。
這次事故出自於支付處理商 Global-e 的遭受攻擊，並未涉及支付卡信息及 Ledger 硬體錢包的核心安全。
該事件增加了針對 Ledger 客戶的網路釣魚與社會工程攻擊的風險。
在此之前，Trust Wallet 和 MetaMask 也遭遇類似攻擊，整個加密貨幣生態系統的用戶正面臨著高度緊張的安全形勢。

WEEX Crypto News, 2026-01-06 10:09:45

另一場資料洩露事件襲擊 Ledger 用戶

在 2026 年 1 月 5 日，加密貨幣業界的資深研究員 ZachXBT 揭露了硬體錢包製造商 Ledger 再度遭受資料安全事故。這一次，客戶的個人信息通過支付處理商 Global-e 被外洩，這一事件再次激起了人們對加密資產安全的疑慮。

作為以往因安全問題而引發廣泛討論的加密錢包公司，Ledger 這次的事件尤其令人關注。事件發生後不久，受害者收到了來自 Global-e 的通知，指出他們注意到其雲端環境中出現了可疑活動。儘管支付信息、密碼、恢復短語及錢包私鑰等關鍵資料未遭洩露，但客戶姓名及聯繫方式的外洩仍舊帶來了潛在的風險。

黑客事件的影響與安全隱憂

Ledger 在事件中的聲明中指出，這起入侵事件乃第三方合作夥伴層面的問題，並非其硬體錢包的核心安全受到威脅。目前資金仍是安全的，然而，安全研究人員和社群成員警告說，特別是考慮到 Ledger 的歷史，此次洩露事件可能會使針對其客戶的網路釣魚和社會工程攻擊風險大增。

這次事件發生在加密貨幣安全的敏感時期。就在不久之前，Trust Wallet 用戶因瀏覽器擴展漏洞而遭受了超過 600 萬美元的未授權資金流出。此外，MetaMask 用戶也遭到了有組織的錢包清空攻擊。儘管這些事件在技術上尚屬無關，但事故的密集發生使得整個生態系統中的用戶焦慮不已。

Ledger 的歷史陰影

由於 Ledger 曾在 2020 年經歷了一次嚴重的電子商務和營銷數據庫洩露事故，其名稱在資料洩露的討論中格外受到關注。那次事件中，約 110 萬封電子郵件地址和 29.2 萬名客戶的詳細個人信息，包括家庭地址和電話號碼，被公開發佈。此後長達數年的持續網路釣魚活動、勒索企圖，甚至有針對已知加密持有者的實體威脅報告都與此相關。這一事件對與 Ledger 相關的各方造成了持久的影響。

除了上述外，Ledger 公司還面臨其他安全挑戰。2023 年 12 月，攻擊者通過供應鏈攻擊，破壞了 Ledger 的 Connect Kit JavaScript 庫，從與受影響去中心化應用交互的使用者處掃走接近 50 萬美元的資金。現實中，硬體錢包本身雖然未遭攻擊，但用戶資料的頻繁洩露顯示出長期風險，這不僅僅局限於金錢損失。

隱私資料重複利用的風險

被外洩的個人信息常常在網路釣魚活動中被重複利用，包括假冒電子郵件、短信，甚至實體信件。2025 年 4 月，Ledger 用戶收到專業設計的郵件，要求他們掃描二維碼並輸入其 24 字恢復短語，該郵件經證實為假的詐騙活動。社群成員表示，這些努力可以追溯到早期洩露事件中獲得的數據，說明這類事件的影響可以持續很長時間。

除了 Ledger，自 2025 年 12 月起，另一家加密稅務軟件製造商 Koinly 也警告使用者，其在分析公司 Mixpanel 的攻擊事件中，部分電子郵件地址和基本個人信息可能遭到洩露，雖然未明確媒體報告相關錢包、交易或稅務數據的洩露。