加密貨幣硬體錢包供應商Ledger近日就其電子商務合作夥伴Global-e發生的資料事件進行了正式澄清。
Ledger於2023年10月整合的跨境電子商務平台Global-e的資訊系統遭遇未經授權的存取,導致訂單資料外洩,影響部分Ledger客戶。
Ledger向Cointelegraph指出,此次事件僅限於Global-e系統內部,並未涉及Ledger自身平台或其硬體和軟體產品的安全漏洞。
“此次事件中被存取的部分資料涉及那些透過Global-e作為交易記錄方在Ledger.com進行購買的客戶,”Ledger發言人表示。
姓名和聯絡資訊遭外洩
根據社群媒體報導,Global-e事件導致部分Ledger用戶的個人資訊被曝光,包括姓名和聯絡方式等隱私資料。
Ledger在發給受影響客戶的聲明中表示:(我們已聘請獨立取證專家對該事件展開調查,結果確認部分個人資料確實遭到外洩,包括姓名和聯絡資訊。)該聲明已被用戶在X平台上分享。
Ledger強調,此次資料外洩並未導致任何支付資訊被取得,包括支付卡或銀行帳戶細節,使用者的帳號憑證及密碼也未受到影響。
公司補充道:(我們也希望提醒您,Global-e不存儲任何敏感個人資訊——如性別、出生日期或政府身分證號碼——用於服務客戶。)
Global-e無法取得助記詞
Ledger再次強調,根據其錢包的設計理念與使命,Ledger產品採用自我託管模式,這意味著只有用戶本身能夠存取私鑰或助記詞,從而控制其加密資產。
(Global-e無法存取您的24個助記詞、區塊鏈資產餘額或與數位資產相關的任何密鑰資訊,)Ledger在給Cointelegraph的聲明中表示,並敦促用戶對任何可能出現的釣魚攻擊保持高度警覺。
Ledger表示,此次事件影響的並非只有Ledger一家品牌的客戶資料。(未經授權方取得了Global-e基於雲端的資訊系統存取權限,該系統包含多個品牌的消費者訂單資料,)公司在聲明中解釋道。
Ledger補充稱,公司正持續與Global-e合作,確保受影響用戶得到即時通知,並了解如何採取適當措施保護個人資料安全。
此次事件發生在Ledger於2025年10月警告用戶提防透過郵寄方式進行的釣魚詐騙之後不久。
最近影響Ledger用戶的這起事件,是數位平台(特別是加密服務領域)近期頻傳的資料外洩事件之一。此前已有針對產業主要公司用戶的釣魚攻擊案例,目標包括Coinbase、Binance以及Ledger的競爭對手硬體錢包商Trezor。
