Ledger披露电子商务合作伙伴的数据泄露：你的加密钱包有多大风险？

Ledger，加密钱包制造商，已宣布其电子商务合作伙伴Global-e平台发生安全漏洞。然而，公司保证其自身硬件和软件钱包的安全未受到影响。在此次安全事件中，没有泄露客户的私钥、交易数据或支付信息。

总部位于巴黎的Ledger在开发和销售加密钱包方面拥有12年的经验。据其介绍，全球已售出超过750万台设备，约占全球加密货币的五分之一。尽管直接的钱包未受到影响，但此次事件对用户对这些设备安全性的信任提出了考验。

Global-e到底发生了什么？

Global-e是一家国际电子商务和支付平台，帮助品牌实现跨境销售。以色列公司在纳斯达克以GLBE代码上市，为数百家零售商提供服务，包括Victoria’s Secret、Adidas、Alo Yoga和Marc Jacobs等知名品牌。

此次未授权访问主要影响了Global-e平台上的订单系统。部分客户在通过Global-e作为支付处理方在Ledger.com购物时，其信息被记录。Ledger发言人向Decrypt表示，这只是Global-e服务器上的孤立事件，并未影响Ledger自身的系统。

好消息是：由于Ledger提供自我托管产品，Global-e从未获得客户的关键安全信息。24字恢复短语、加密资产余额或其他敏感数字资产数据未受到威胁。支付信息也未被此次数据泄露影响。

Ledger如何应对安全事件？

公司已主动委托独立取证专家调查事件原因，确保类似事件不再发生。这一措施体现了公司的透明度和安全意识。

此次事件是Ledger相关第三方系统安全事件中的一环。2023年12月，Ledger曾报告其Ledger Connect Kit遭遇未经授权的访问，源于一次针对前员工的钓鱼攻击。Ledger当时警告用户不要继续使用某些去中心化应用（dApps）。这些事件强调了在加密行业中多层次安全措施的重要性。

对Ledger钱包用户而言，核心信息是：即使通过第三方平台购物受到影响，您的数字资产仍由自我托管架构保护。Ledger的主动调查和透明沟通，有助于维护用户对其安全解决方案的信任。