loading...
加密货币硬件钱包公司 Ledger 近日宣布,其部分客户受到一起第三方数据泄露事件的影响。此次事件源于其支付处理合作伙伴 Global-e 的系统被黑客入侵,导致用户的姓名和联系方式遭到暴露。该事件虽未波及 Ledger 自身网络,但引发了对数字资产存储安全的广泛关注。
根据 Ledger 向 BleepingComputer 提供的信息,此次泄露的数据仅限于在 Ledger.com 上使用 Global-e 作为收款商户完成购物的客户。涉及信息包括客户的姓名、电子邮件地址及联系信息,但未包含任何支付凭证或交易记录。重要的是,客户的加密货币余额、私钥以及助记词均未被访问。
Ledger 已启动通知流程,通过电子邮件向受影响客户发送警告,并建议用户提高警惕,防范潜在的网络钓鱼攻击。公司强调,所有硬件钱包的安全机制仍处于有效状态,用户资产并未面临直接风险。同时,提醒用户切勿向任何第三方透露24个助记词,并推荐使用清晰签名进行交易以增强安全性。
区块链分析专家指出,虽然本次事件未造成实际资产损失,但它凸显了去中心化生态中对第三方服务的依赖所隐藏的风险。一旦支付、身份验证或订单处理等环节出现漏洞,即使核心钱包系统安全,用户仍可能成为社会工程攻击的目标。这进一步印证了“长期持有”策略下,强化资产存储管理的重要性。
随着越来越多企业采用 Web3 技术整合支付流程,此类第三方安全事件或将更加频繁。业内人士建议,像 Ledger 这类硬件钱包厂商应加强对合作方的技术审计频率,并推动建立更透明的数据共享与应急响应机制。此外,全球范围内对支付服务商的合规要求也可能随之提升,以应对不断演进的网络威胁。
生成图像:旅程中期
133
