此次事件，Ledger在一月份的支持更新中提到，涉及对Global-e系统的未经授权访问。Global-e是一项记录商户服务，处理通过Ledger在线商店下的国际订单。Ledger表示，该问题并非源于其自身基础设施。

根据公司说法，暴露的信息仅限于与订单相关的客户数据，包括与购买相关的姓名、联系方式和运输信息。Ledger强调，支付卡详细信息、恢复短语、私钥和钱包余额并未受到影响。

Ledger表示，在第三方识别出其云环境中存在可疑活动后，Global-e通知了他们。随后，Global-e控制了事件，并开始直接通知受影响的客户，因为它作为结账信息的数据控制者。

Ledger一月份支持更新的截图。

几大知名社交媒体账户迅速传播了数据泄露的细节，紧接着出现了一连串的投诉，表明人们的沮丧情绪显而易见。

“社区警报：Ledger通过支付处理商Global-e再次发生数据泄露，泄露了客户的个人数据（姓名及其他联系信息），”Onchain调查员ZachXBT在X上写道。

在回应中，Ledger试图明确区分客户订单数据和钱包安全。公司重申，其硬件钱包采用自我保管模式，这意味着私钥和恢复短语永远不会离开设备，也永远无法被第三方服务提供商访问。

Ledger还警告客户保持警惕，防范可能利用暴露的联系信息进行的网络钓鱼尝试。公司重申，绝不会通过电子邮件、电话或直接消息要求用户分享恢复短语或敏感钱包信息。

虽然Ledger没有透露受影响的客户数量，但表示正在与Global-e合作，并支持正在进行的取证调查，以更好地了解事件的范围。作为该审查的一部分，已聘请独立安全专家。

该公司的信息传达重点在于透明，明确哪些信息被访问，哪些未被访问，并一再保证此次泄露未影响Ledger的产品、固件或加密系统。

Global-e事件也重新引起了人们对Ledger过去数据安全挑战的关注。2020年，Ledger的一项电子商务和营销数据库遭到入侵，暴露了与数十万客户相关的个人信息。

另请阅读： 报告：Ledger考虑公开上市，首席执行官暗示IPO或私募轮

早期的泄露事件也未涉及钱包数据，但导致了针对受影响用户的长期网络钓鱼活动和骚扰尝试。Ledger当时承认了该事件，通知了监管机构，并警告客户有关社会工程风险。

综合来看，Global-e事件突显了与第三方服务提供商相关的持续风险，即使核心钱包基础设施保持安全。Ledger将此次曝光视为提醒，客户在更广泛的加密生态系统中保持警惕仍然至关重要。

• Ledger在Global-e事件中发生了什么？Ledger使用的第三方电子商务提供商遭遇未经授权的访问，暴露了一些客户订单数据。
• Ledger的钱包基础设施是否受到影响？不，Ledger表示其钱包、私钥、恢复短语和加密资产未受到影响。该公司强调，Ledger的任何基础设施都没有受到影响，将此事件框定为完全限于第三方供应商的清晰问题。
• 暴露了哪些客户信息？暴露的数据包括与订单相关的详细信息，如姓名和联系信息，而非财务或钱包数据。
• 为什么Ledger的客户再次提到该公司的2020年数据泄露事件？早期事件为与暴露的个人信息相关的持续网络钓鱼风险提供了背景，即使钱包保持安全。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。