loading...
加密货币硬件钱包制造商 Ledger 最新确认,其电子商务合作伙伴 Global-e 发生一起数据泄露事件。尽管如此,Ledger 强调其硬件与软件钱包的底层安全性并未受到任何威胁。
此次事件聚焦于 Global-e 的信息系统,该公司是 Ledger 在全球范围内用于处理订单和交易记录的第三方服务提供商。据披露,攻击者未经授权访问了部分客户在 Global-e 平台上的购买订单数据,包括商品名称、数量及订单时间等非敏感信息。
Ledger 明确指出,由于其产品采用自托管模式,用户的 24 个单词恢复短语、钱包余额及所有加密资产相关数据均未存储在 Global-e 系统中。因此,此次事件不涉及支付信息或私人身份资料,也未影响用户的数字资产存储安全。
为回应公众关切,Ledger 已聘请独立法医专家对事件展开全面调查,并承诺将公开调查结果以确保过程透明。此举被视为企业在面临外部风险时强化信任的重要一步。
这并非 Ledger 首次因第三方漏洞引发关注。2023 年 12 月,该公司曾报告 Ledger Connect Kit 中发现恶意代码,起因是一名前员工遭遇网络钓鱼攻击。当时,公司建议用户暂停使用去中心化应用(dapp),并迅速发布补丁修复。
随着越来越多企业依赖外部服务链,此类事件凸显出对第三方供应商进行严格安全审查的重要性。业内专家建议,加密资产服务商应建立更完善的供应商风险管理机制,提升整体生态的抗风险能力。
目前,全球约有 20% 的加密资产由 Ledger 设备托管,其安全信誉直接影响整个行业的信心。此次事件虽未动摇核心架构,但再次提醒用户:即使技术本身安全,仍需警惕外部环节的潜在风险。
993
705
725
627
170
601
653
736
244
871
