加密錢包 Ledger 客戶資料又外洩！支付商 Global-e 漏洞釀禍，釣魚攻擊恐再起

據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露，知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。
（前情提要：Ledger 更新 NPM 攻擊結果：駭客犯了錯，幾乎沒有受害者）
（背景補充：Ledger爆料Solana Seeker手機疑存在無法修復漏洞，天璣7300晶片遭電擊後可洩漏私鑰）

據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露，知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。這起事件迅速在加密社群引起關注，多位用戶轉發 ZachXBT 的警報貼文，並附上受影響客戶收到的通知郵件截圖。

Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).

Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) January 5, 2026

不過值得注意的是，這次洩露並非 Ledger 自身系統直接遭駭，而是由與其合作的支付服務商 Global-e 的安全漏洞所導致。洩露內容主要包括客戶姓名、地址、電話等聯絡資訊，並未涉及種子短語（seed phrase）、密碼或加密資產私鑰。

Ledger 並非首次遭遇類似問題

不過值得一提的是，Ledger 並非首次遭遇類似問題。早在 2020 年，Ledger 的電商資料庫就曾發生洩露事件，導致超過百萬筆客戶電子郵件地址及部分個人資訊外流。這起事件的嚴重後果是：引發了長達數年的釣魚攻擊浪潮，詐騙者利用洩露的資料發送偽造郵件或簡訊，誘導用戶提供恢復短語，造成不少用戶的資產受損。

這次透過第三方服務商的洩露事件，再次凸顯出供應鏈的安全風險。雖然資金不會直接被盜，但個人資料外洩將大幅增加針對 Ledger 用戶的社會工程攻擊風險，例如假冒官方客服的電話詐騙、釣魚郵件或簡訊。

而針對此事，安全專家建議用戶採取以下防護措施：

• 對任何預期之外的 Ledger 相關郵件、簡訊或電話保持高度警戒，尤其是要求提供 24 詞恢復短語、下載「更新」軟體或重置設備的訊息。
• 使用專用電子郵件處理加密貨幣相關事務，避免與日常生活郵箱混用。
• 啟用雙因素認證，並定期檢查錢包授權記錄。
• 若已收到洩露通知郵件，建議直接前往 Ledger 官網查閱最新官方聲明，避免點擊郵件內連結。

總之，雖然硬體錢包本體安全無虞，但個人隱私洩露可能帶來長期隱患，用戶需持續提高警惕。