Ledger 数据泄露事件中客户信息遭泄露:影响有多深?

简要总结

• 黑客入侵了Ledger使用的第三方支付处理商Global-e。
• 攻击者从云存储中获取了客户姓名和联系方式。
• Ledger确认其内部系统和支付数据未受影响。
• Global-e迅速控制了入侵事件并启动了取证调查。
• 受影响的客户直接收到了来自Global-e的通知邮件。

加密钱包提供商Ledger已确认涉及其第三方支付合作伙伴Global-e的数据泄露事件，该事件暴露了用户数据。此次泄露影响了通过Ledger网站进行购买的客户，但支付详情未受影响。Global-e迅速检测并阻止了攻击，但确认黑客获取了用户姓名和联系方式。

Global-e遭遇云端入侵影响Ledger客户

Ledger的支付服务合作伙伴Global-e的云基础设施中用于订单处理的部分遭到未经授权的访问。此次入侵暴露了曾通过Global-e平台在Ledger网站上进行交易的客户个人详情。虽然系统很快得到保护，但数据已经被泄露。

被泄露的数据包括全名和联系信息，Global-e在外部专家进行取证调查后对此进行了核实。Global-e通过直接发送给受影响用户的电子邮件确认了此次入侵，并强调已经控制了问题。然而，该公司没有说明有多少客户受到影响。

Ledger后来确认入侵发生在Global-e的系统内，而非Ledger自己的基础设施或平台上。公司代表表示："此次入侵并非源自Ledger，而是来自我们的支付服务提供商Global-e。"该公司重申其本身并未被直接入侵，并强调其服务与Global-e之间的独立性。

过往事件引发对Ledger安全性的担忧

这并非Ledger首次面临涉及第三方供应商或内部运营的安全事件。2020年，黑客通过针对当时的合作伙伴Shopify，暴露了超过27万名Ledger客户的数据。攻击者通过被利用的Shopify支援API访问了客户记录。

2023年，Ledger在一名被入侵的员工上传恶意更新到Ledger的Connect Kit后遭遇另一次攻击。这起事件直接影响了连接到Ledger的DeFi平台，造成超过48万美元的损失。攻击者在问题被控制前拥有了数小时的访问权限。

这些过往的入侵事件凸显了Ledger在管理其扩展基础设施的数据安全方面面临的持续挑战。虽然当前的入侵没有泄露支付或钱包数据，但以前的案例涉及对资产的直接威胁。该公司一直在应对每次事件，但往往是在损害已经发生之后。

公司声明和调查状态

Global-e通过电子邮件向用户通报了安全事件，并澄清取证团队正在审查暴露的程度。该公司向用户保证，此次入侵中没有财务信息或信用卡详情被访问。公司继续与当局合作以完成调查。

Ledger确认Global-e作为其交易处理系统的数据控制者，并承担了此次入侵的责任。公司还解释说，所有受影响的客户都是由Global-e联系的，而非Ledger直接联系。截至目前，Ledger尚未发布公开帖子或社交媒体声明。

来自Ledger支援部门的电子邮件澄清："Ledger的基础设施或数据库没有遭到入侵。"此信息旨在将Ledger的内部系统与此次事件区分开来。它强调用户资金和钱包没有面临风险。

《Ledger入侵事件中客户信息被泄露：影响有多深？》一文首次发布于CoinCentral。