Ledger数据泄露事件：加密货币客户数据遭曝光

Strategy商业合作伙伴发生的一起新安全事件重新引发了关于Ledger数据泄露风险及全球加密货币客户长期暴露问题的讨论。

新的Global数据泄露暴露Ledger客户信息

在2026年1月5日,区块链研究员ZachXBT披露,属于Ledger客户的个人信息在影响支付处理商Global‑e的黑客攻击中被访问。根据调查结果,攻击者通过Global‑e基础设施中的漏洞获取了客户姓名和联系方式。

然而,该公司强调没有任何钱包余额、私钥或恢复短语被触及。Global‑e表示它在其云环境的部分区域检测到可疑活动,并迅速锁定受影响的系统,引入外部取证调查人员评估入侵情况。

此外,到目前为止没有迹象显示支付卡号码或账户密码被暴露。Ledger在给客户的电子邮件中重申,该事件发生在第三方供应商层面,强调其硬件钱包和离线资产存储的核心安全性保持完好。

网络钓鱼和社会工程风险加剧

虽然客户资金在硬件钱包中保持安全,但安全研究人员和社区成员警告,新的暴露大大增加了网络钓鱼和社会工程攻击的可能性。拥有经过验证的姓名和联系方式的攻击者可以制作高度针对性、令人信服的消息,看起来像是来自合法的支持渠道。

尽管如此,调查人员并未看到此次事件与生态系统中早期黑客攻击之间存在直接的技术联系。然而,近年来加密服务提供商遭受的大量泄露事件显著加深了用户对客户隐私和安全的焦虑,因为一旦泄露的数据可能会无限期流通。

最新的ledger数据泄露事件发生在针对加密货币持有者的基于身份的攻击稳步上升的背景下。暴露的数据库经常被转售、汇总并在诈骗活动中重复使用,这些活动可能在初始泄露后持续多年。

2020年Ledger数据泄露的遗留影响

每当数据事件浮出水面时,Ledger的名字都具有特殊的分量,这主要是因为其臭名昭著的2020年电子商务和营销数据库泄露造成的严重后果。那次早期的泄露暴露了大约110万个电子邮件地址,以及约29万2000名客户的完整个人详细信息,如家庭地址和电话号码。

此外,被盗数据后来被公开倾倒,为受影响的用户创造了持久的威胁环境。受害者遭受了持续的网络钓鱼浪潮、勒索电子邮件,甚至有人身威胁的报告,因为犯罪分子试图利用谁持有大量加密资产的信息。

一些社区成员已经将特定的诈骗操作追溯到那些历史性的泄露。这表明一个事件如何可以回响多年,重塑人们对硬件钱包安全风险的看法,尽管底层设备仍未被破坏。

Ledger面临的进一步安全挑战

该公司还面临其他备受瞩目的事件。在2023年12月,攻击者通过供应链漏洞入侵了Ledger的Connect Kit JavaScript库。在短暂的时间窗口内,这使他们能够欺骗与受影响的去中心化应用程序交互的用户,并流失了近50万美元的资产。

然而,调查人员再次强调硬件设备本身并未被直接破坏。相反,这次攻击凸显了软件依赖项和第三方工具中的漏洞如何对最终用户产生严重后果,即使核心钱包技术很强大。

安全专家认为,客户数据的反复泄露会产生远超即时金融盗窃的长期风险。从一次泄露中收集的个人详细信息经常在后来不相关的诈骗浪潮中出现,与公共区块链数据结合,以绘制并对特定的加密货币持有者施加压力。

暴露数据如何助长长期诈骗活动

一旦姓名、电子邮件和地址流入犯罪市场,它们就成为定制欺诈的原材料。暴露的信息经常在看起来很专业的网络钓鱼活动中被重复使用,包括虚假支持电子邮件、短信,甚至寄到家庭地址的实体信件。

例如,在2025年4月,Ledger用户报告收到精心设计的邮政邮件,指示他们扫描二维码并输入24个单词的恢复短语。该公司迅速警告这些信件是假的,但诈骗的复杂程度突显了此类尝试看起来有多可信。

社区中的一些人将这些邮寄攻击与早期泄露获得的数据联系起来,说明了地下数据经济的长期记忆。此外,这些事件强化了人们的担忧,即今天任何新的ledger客户数据泄露都可能在未来多年助长类似的操作。

第三方和供应链风险的行业模式

最新的Ledger‑Global‑e事件也符合更广泛的行业模式。在2025年12月,一家加密税务软件提供商提醒用户,他们的电子邮件地址和基本资料数据可能在其运营中使用的外部分析公司的黑客攻击中被泄露。

然而,这些提供商的核心基础设施通常保持不变。攻击者反而专注于汇总用户数据的供应商,利用第三方供应商风险作为阻力最小的路径。当成功时,这些泄露绕过加固的钱包系统,转而攻击用户身份。

调查人员和监管机构现在一致认为供应链安全漏洞是加密安全模型中最薄弱的环节之一。此外,专业安全公司观察到,损失事件往往在市场活跃度高的时期激增,此时用户参与度激增,犯罪分子看到更大的机会。

用户和加密安全实践展望

实际上,受Global‑e事件影响的客户现在必须将任何提及其Ledger使用的意外消息、电话或信件视为潜在的欺诈尝试。尽管如此,只要恢复短语和私钥永远不被分享,存储在妥善保护的硬件钱包中的资金应该保持安全。

围绕主要品牌的反复泄露表明,保护加密货币不仅仅是保护私钥,还要保护分散在支付处理器、营销平台和税务工具中的个人数据。展望未来,该行业可能会面临越来越大的压力,要求加固第三方集成并减少向供应商暴露的敏感信息量。

总体而言,最新事件强调,虽然Ledger的硬件设备尚未被破坏,但客户信息的反复暴露不断放大长期风险,要求加强数据最小化实践,并更好地审查加密生态系统中的每个外部合作伙伴。