加密钱包 Ledger 客户资料又外泄！支付商 Global-e 漏洞酿祸，钓鱼攻击恐再起

据知名链上侦探 ZachXBT 于 2026 年 1 月 5 日的最新披露，知名硬件钱包制造商 Ledger 发生了新一起客户个人资料泄露事件。
（前情提要：Ledger 更新 NPM 攻击结果：黑客犯了错，几乎没有受害者）
（背景补充：Ledger爆料Solana Seeker手机疑存在无法修复漏洞，天玑7300芯片遭电击后可泄露私钥）

据知名链上侦探 ZachXBT 于 2026 年 1 月 5 日的最新披露，知名硬件钱包制造商 Ledger 发生了新一起客户个人资料泄露事件。这起事件迅速在加密社区引起关注，多位用户转发 ZachXBT 的警报贴文，并附上受影响客户收到的通知邮件截图。

社区警报：Ledger 通过支付处理商 Global-e 再次发生数据泄露，泄露了客户 (姓名 及其他联系方式) 的个人资料。

今天早些时候，客户收到了如下邮件。pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 2026年1月5日

不过值得注意的是，这次泄露并非 Ledger 自身系统直接遭黑，而是由与其合作的支付服务商 Global-e 的安全漏洞所导致。泄露内容主要包括客户姓名、地址、电话等联系信息，并未涉及种子短语（seed phrase）、密码或加密资产私钥。

Ledger 并非首次遭遇类似问题

不过值得一提的是，Ledger 并非首次遭遇类似问题。早在 2020 年，Ledger 的电商数据库就曾发生泄露事件，导致超过百万笔客户电子邮件地址及部分个人信息外流。这起事件的严重后果是：引发了长达数年的钓鱼攻击浪潮，诈骗者利用泄露的资料发送伪造邮件或短信，诱导用户提供恢复短语，造成不少用户的资产受损。

这次通过第三方服务商的泄露事件，再次凸显出供应链的安全风险。虽然资金不会直接被盗，但个人资料外泄将大幅增加针对 Ledger 用户的社会工程攻击风险，例如假冒官方客服的电话诈骗、钓鱼邮件或短信。

而针对此事，安全专家建议用户采取以下防护措施：

• 对任何预期之外的 Ledger 相关邮件、短信或电话保持高度警惕，尤其是要求提供 24 词恢复短语、下载「更新」软件或重置设备的信息。
• 使用专用电子邮件处理加密货币相关事务，避免与日常生活邮箱混用。
• 启用双因素认证，并定期检查钱包授权记录。
• 若已收到泄露通知邮件，建议直接前往 Ledger 官网查阅最新官方声明，避免点击邮件内链接。

总之，虽然硬件钱包本体安全无虞，但个人隐私泄露可能带来长期隐患，用户需持续提高警惕。