近日,全球知名加密货币硬件钱包提供商Ledger因其电商合作伙伴Global-e的数据泄露事件,再次将加密资产安全议题推至风口浪尖。据市场分析,此次事件虽未直接波及用户私钥与加密资产,但暴露的个人信息仍可能成为钓鱼攻击的温床,为整个行业的用户安全意识敲响警钟。
核心事件与官方澄清:数据泄露的边界何在?
根据Ledger向Cointelegraph提供的声明,此次安全事件仅限于其电商合作伙伴Global-e的系统。Global-e作为Ledger于2023年10月整合的跨境电商平台,其信息系统遭遇了未经授权的访问,导致部分通过Ledger官网购物的客户订单数据外泄。Ledger发言人明确指出:"此次事件仅限于Global-e的系统,并未涉及Ledger自身平台、硬件或软件的漏洞。"
市场背景分析:连环安全事件下的行业隐忧
值得注意的是,这并非近期唯一针对加密用户信息的攻击。就在2025年10月,Ledger曾警告用户提防通过实体邮件进行的钓鱼诈骗。更早之前,包括Coinbase、币安以及另一硬件钱包提供商Trezor在内的多家行业巨头用户,都曾成为数据泄露后钓鱼攻击的目标。分析师指出,随着加密资产价值攀升,针对用户个人信息(如姓名、联系方式)的窃取,已成为攻击者实施精准诈骗、企图最终盗取资产的关键第一步。
据社交媒体报告及Ledger向受影响用户发布的声明,此次泄露的信息包括姓名和联系方式。但Ledger重点强调,支付信息(如银行卡、银行账户详情)以及用户账户凭证、密码均未受影响。更重要的是,Global-e作为服务方,并不存储性别、出生日期或政府身份证号等敏感个人数据。Ledger重申,其硬件钱包采用自托管设计,私钥或助记词仅由用户本人掌握,Global-e无法访问用户的24个助记词、链上资产余额或任何与数字资产相关的秘密。
结尾预测与投资者警示:安全之路任重道远
Ledger表示正在与Global-e合作,确保通知受影响的用户并告知其保护数据的步骤。同时提醒用户对潜在的钓鱼活动保持警惕。此次事件也揭示了一个更广泛的现象:攻击者正将目标从直接攻击核心加密设施,转向供应链和合作方的薄弱环节。展望2026年,随着监管框架的演进(如2025年相关法律的变更),加密服务提供商对合作伙伴的安全审计与数据管理将面临更严格的要求。投资者应关注,选择硬件钱包时,不仅要考量产品本身的安全性,还需了解其整个商业生态与合作伙伴网络的可靠度。在资产自我保管的时代,持续的安全教育和警惕性,与硬件安全同样重要。
