Ledger 客戶在一宗與 Global-e 有關的資料外洩事件後,再次面臨隱私疑慮。Global-e 是客戶購物時使用的支付處理商。事件曝光後,客戶收到資料外洩通知,警告攻擊者已取得部分個人資訊。
受影響的資料中包含姓名與聯絡方式,而錢包憑證則保持安全。然而,此次披露重新引發社群對於加密基礎設施第三方風險的長期憂慮。因此,社群成員呼籲在電子郵件與通訊平台上需加強警戒。
此次事件在區塊鏈調查員 ZachXBT 公開指出後受到更廣泛關注。他表示攻擊者針對的是 Global-e 的雲端環境,而非 Ledger 的內部系統。
除了引發供應商監管問題外,此次資料外洩凸顯了週邊服務也可能使加密用戶暴露於風險之中。即使錢包本身未遭入侵,攻擊者常利用聯絡資料來構建具說服力的詐騙。因此,許多用戶將此事件視為嚴重的安全事件。
根據與客戶分享的資訊,Global-e 發現異常行為後迅速採取行動進行遏止。該公司邀請獨立的鑑識專家評估存取範圍。
此外,Global-e 表示並無支付卡、密碼或恢復詞遭到外洩。Ledger 強調其硬體錢包及私鑰均未受影響。不過,該公司也承認攻擊者是透過合作夥伴關係取得客戶資料。
值得注意的是,涉及加密品牌的資料外洩事件往往帶來巨大後果。攻擊者可結合洩露的姓名與公開區塊鏈資料,鎖定高價值目標。此外,這類資訊也能用來發動看似真實的定制釣魚攻擊。
安全研究人員強調,僅憑聯絡資料即可支持長達數月的社交工程攻擊。因此,此次外洩引發的擔憂已超越其直接的技術範疇。
這起最新的資料外洩事件發生在加密安全緊張時期。近期,Trust Wallet 用戶通報因瀏覽器擴充元件遭入侵而無授權資金損失。
此外,攻擊者還透過協同的錢包清空活動鎖定 MetaMask 用戶。雖然這些事件彼此無關,但其發生時間加劇了用戶的不安。因此,許多觀察者將 Ledger 事件視為更廣泛安全敘事的一部分。
(adsbygoogle = window.adsbygoogle || []).push({});Ledger 的過往紀錄加劇了本次反應。2020 年,一起大規模電子商務資料庫外洩事件曝露了數百萬客戶資料。該事件引發數年釣魚、勒索企圖及據報的實體威脅。
此外,2023 年 Ledger 的 Connect Kit 爆發供應鏈漏洞,導致用戶資金短暫流失。這些過往事件也影響了社群的期待與信任程度。
安全專家指出,重複的資料外洩會帶來累積性風險。即便是有限的資料披露,也可能在未來詐騙中再度浮現。攻擊者經常重用舊資料集來製造可信訊息。
因此,專家建議 Ledger 用戶對於未經請求的溝通應保持警覺,忽略任何恢復詞請求,並獨立驗證所有與 Ledger 有關的訊息。
相關:Ledger 研究揭露 MediaTek 晶片「無法修補」的矽瑕疵;行動錢包面臨風險
