Ledger披露与第三方处理商Global-e相关的客户数据泄露事件

Ledger 表示，其支付处理商 Global-e 发生了数据泄露事件，该事件于 2026 年 1 月 5 日宣布。.

Ledger向信息受到影响的客户发送电子邮件，告知其姓名和联系方式等个人数据遭到非法访问。Global-e在发现其网络存在异常活动后立即采取行动，并聘请了dent 取证专家进行调查。.

Ledger宣布第三方支付处理商数据泄露

Ledger 告知客户，为其处理支付的Global-e发现其部分网络存在可疑活动。Global-e在发现云环境中的可疑活动后，立即采取措施封锁了相关系统。dent 目前已聘请独立取证专家展开调查

社区警报：Ledger 通过支付处理商 Global-e 再次发生数据泄露，导致客户个人数据（姓名和其他联系信息）泄露。.

今天早些时候，客户收到了以下电子邮件。pic.twitter.com /RKVbv6BTGO

— ZachXBT (@zachxbt) 2026年1月5日

调查结果显示，部分个人数据（包括姓名和联系方式）遭到泄露。Ledger公司拒绝透露受影响用户总数或泄露的确切原因。.

这是继2025年4月之后，Ledger第二次发生未经授权的访问事件，影响了部分客户。Ledger依赖Global-e处理支付并维护联系信息。依赖第三方供应商会增加数据被访问的风险。.

Global-e 数据泄露事件导致客户联系信息泄露

泄露的数据包括客户姓名和联系方式。Ledger并未具体说明此次泄露是否涉及电子邮件地址、电话号码、实际地址或其他类型的联系信息。此前的数据泄露事件曾导致这些信息的各种组合被曝光。.

此次事件不涉及钱包恢复助记词、私钥或任何加密货币资产。Global-e 数据泄露事件中，没有用户资金被直接盗取。.

过去发生的 Ledger 助长了网络钓鱼活动。例如，2020 年一起电子商务数据库泄露事件导致约 100 万个电子邮件地址和约 9500 名客户的详细联系信息泄露。

Ledger自2020年以来的安全历史记录

该公司首次重大安全dent 发生在2020年6月，当时一名未经授权的人员通过配置错误的第三方API访问了其电子商务和营销数据库。大约一百万个电子邮件地址以及9500名客户的详细联系信息（包括邮政地址、电话号码和姓名）遭到泄露。.

在短短五个小时内，受影响用户的加密货币账户被盗 Sushi损失金额在 48.4 万美元到 60 万美元之间。Sushi Swap、Zapper、MetalSwap 和 Harvest Finance 等去中心化应用（dApp）均受到此次漏洞的影响。Ledger 团队在发现漏洞后 40 分钟内便定位并修复了该问题。.

ZachXBT警告不要信任硬件钱包公司

在 Ledger 最新披露信息后，区块链研究员 ZachXBT 发布了 一份社区警示。针对一位用户询问如何安全存储资金的问题，ZachXBT 的结论是，这些硬件 钱包 公司都不可信。

他建议在购买硬件钱包时使用虚假信息以保护隐私。这样做的目的是让攻击者更难将真实dent与加密货币持有量关联起来。如果黑客入侵了客户数据库，虚假的联系方式也能削弱定向网络钓鱼的攻击效果。.