Ledger 客戶資料在 Global-e 資料外洩事件中曝光

• Global-e雲端資料外洩曝光Ledger客戶姓名與聯絡資訊，但未有錢包、私鑰或資金遭到危害。
• Ledger表示僅使用Global-e的購買者受到影響，並確認硬體、軟體與加密貨幣餘額仍然安全。
• 泄露的資料可能助長釣魚攻擊，這是造成用戶在2025年遭受約$84M 美元詐騙的主要加密貨幣盜竊途徑。

Ledger，這家加密硬體錢包供應商，透過支付處理商Global-e遭遇客戶資料外洩事件。事件曝光了包括姓名與聯絡資訊在內的個人資料。Global-e在其雲端系統中偵測到異常活動，已控制住資料外洩，並與外部鑑識專家展開調查，根據週一寄給受影響客戶的電子郵件內容。

資料外洩詳情與Ledger的回應

Global-e確認在存放多個品牌訂單資料的雲端系統中發生未經授權的存取。Ledger澄清，只有透過Global-e作為商戶的購買者可能受到影響。

公司強調其硬體、軟體與錢包未受到危害。Ledger發言人告知記者，沒有支付資訊、種子短語、私鑰或加密貨幣餘額被曝光。

Ledger過去的資料安全問題加劇了對重複外洩的擔憂。2020年，其電子商務與行銷資料庫遭駭，影響約272,000名客戶。同年晚些時候，一名Shopify員工洩露約292,000名用戶的資料。這些事件包括地址、電話號碼與電子郵件地址，增加了釣魚與“扳手攻擊”的風險，後者是犯罪分子針對加密貨幣持有者進行實體攻擊的手段。

釣魚風險與安全影響

此次外洩對加密社群尤為令人擔憂。洩露的聯絡資訊為釣魚攻擊提供了資源，而釣魚仍是加密貨幣盜竊的主要來源。

ScamSniffer報告指出，2025年，詐騙者透過假冒電子郵件、簡訊與電話進行釣魚活動，竊取了近$84 百萬美元。分析師警告，像Global-e這樣的資料外洩可能會增加企圖誘騙用戶透露敏感資訊或轉移加密資產的次數。

更廣泛的背景與過去的威脅

Ledger的共同創辦人David Balland在2025年成為扳手攻擊的受害者，犯罪分子在法國綁架了他與他的妻子。攻擊者試圖勒索贖金，並斬斷了Balland的一根手指。

警方後來逮捕了與此案及其他類似案件相關的嫌疑人。儘管Ledger的錢包仍然安全，但這些反覆的資料外洩事件凸顯了由第三方合作夥伴管理的客戶資料的脆弱性。

Ledger正與Global-e持續調查，以評估資料外洩的範圍。建議客戶保持警覺，避免受騙，並在回應任何通訊前先行驗證其真實性。