Ledger 在支付處理商遭駭事件後面臨新的安全事件

硬體錢包供應商 Ledger 受到來自其支付處理合作夥伴 Global-e 的最新安全事件影響。根據 1 月 5 日 PANews 的報導，安全研究員 ZachXBT 發現由於 Global-e 基礎設施的漏洞，客戶資訊包括姓名和聯絡方式被洩露。

Global-e 透過發送電子郵件通知受影響的用戶，確認其雲端環境遭到未經授權的存取。該公司表示：「在 Global-e 的雲端基礎設施中偵測到異常活動。儘管已立即採取封鎖和系統加固措施，我們的調查已證實部分 Ledger 客戶的個人資訊被未經授權地曝光。」

資料外洩範圍與持續調查

被洩露的資料包括 Ledger 用戶的個人識別資訊和聯絡資料。Global-e 強調，此事件仍在進行取證分析與修復工作中。該支付服務提供商的披露是在 ZachXBT 的獨立調查確認資料外洩後作出的，凸顯出當支付處理商代表商戶處理客戶資訊時，安全風險的相互關聯。

對 Ledger 用戶的影響

此次事件為 Ledger 的安全格局增添了另一層複雜性，顯示風險不僅來自硬體錢包供應商本身，也可能源自第三方支付基礎設施。持有 Ledger 資產的用戶應保持警覺，注意任何不請自來的聯絡，因為被洩露的聯絡資訊可能被用於釣魚攻擊或社交工程，針對加密貨幣生態系統進行攻擊。