Ledger 新数据泄露：加密货币客户数据被曝光

策略的商务合作伙伴发生的新安全事件再次点燃了关于Ledger数据泄露风险和全球加密货币客户长期暴露的争论。

全球新数据泄露曝光Ledger客户信息

2026年1月5日，区块链研究员ZachXBT披露，涉及支付处理商Global‑e的黑客攻击中，Ledger客户的个人信息被访问。据调查，攻击者通过Global‑e基础设施中的漏洞获取了客户姓名和联系方式。

然而，公司强调没有钱包余额、私钥或恢复短语被触及。Global‑e表示，在其云环境的部分区域检测到可疑活动后，迅速采取措施锁定受影响的系统，并聘请外部取证调查人员评估入侵情况。

此外，目前尚无迹象表明支付卡号码或账户密码被泄露。Ledger在一封客户邮件中重申，此次事件发生在第三方供应商层面，强调其硬件钱包和离线资产存储的核心安全仍然完好。

钓鱼和社会工程风险加剧

虽然客户资金在硬件钱包中依然安全，但安全研究人员和社区成员警告称，这次曝光大大增加了钓鱼和社会工程攻击的可能性。掌握验证过的姓名和联系方式的攻击者可以制作高度针对性、逼真的信息，伪装成合法支持渠道发出。

不过，调查人员尚未发现此次事件与早期生态系统黑客攻击之间存在直接的技术关联。尽管如此，近年来加密服务提供商频繁发生的安全漏洞事件，极大地加深了用户对客户隐私和安全的担忧，因为一旦泄露的数据可能无限期流通。

此次Ledger数据泄露事件发生的背景是针对加密货币持有者的身份攻击逐步上升。被曝光的数据库经常被转售、整合，并在诈骗活动中反复使用，即使在最初泄露后多年仍可能持续。

2020年Ledger数据泄露的遗留问题

每当发生数据事件时，Ledger的名声都会受到特别关注，主要是因为其2020年臭名昭著的电子商务和营销数据库泄露事件带来的严重后果。那次泄露大约暴露了110万电子邮件地址，以及约292,000名客户的完整个人信息，包括家庭住址和电话号码。

此外，泄露的数据后来被公开泄露，给受影响用户带来了持久的威胁环境。受害者遭遇持续的钓鱼攻击、勒索邮件，甚至有人报告受到实体威胁，犯罪分子试图利用他们掌握的重大加密资产信息。

一些社区成员已追踪到某些诈骗行动与这些历史泄露有关。这显示出一个事件可以持续多年产生影响，重塑人们对硬件钱包安全风险的认知，尽管底层设备仍未被攻破。

Ledger面临的其他安全挑战

该公司还曾遇到其他高调事件。2023年12月，攻击者通过供应链漏洞入侵了Ledger的Connect Kit JavaScript库。在短暂的时间窗口内，他们成功欺骗用户与受影响的去中心化应用交互，窃取了近50万美元的资产。

然而，调查人员再次强调，硬件设备本身并未被直接攻破。此次攻击凸显了软件依赖和第三方工具中的漏洞可能对终端用户造成严重后果，即使核心钱包技术依然稳固。

安全专家认为，客户数据的反复泄露会带来超出即时财务盗窃的长期风险。从一次泄露中收集的个人信息，常在后续的诈骗浪潮中再次出现，结合公共区块链数据，绘制出特定加密货币持有者的画像并施加压力。

泄露数据如何助长长期诈骗活动

一旦姓名、电子邮件和地址流入犯罪市场，它们就成为定制诈骗的原材料。泄露的信息经常被反复用于专业化的钓鱼活动，包括伪造支持邮件、短信，甚至寄送到家庭地址的实体信件。

例如，2025年4月，Ledger用户报告收到精心设计的邮寄信件，指示他们扫描二维码并输入24个单词的恢复短语。公司迅速警告这些信件为假，但诈骗的复杂程度凸显了此类尝试的可信度。

一些社区成员将这些邮寄攻击与早期泄露获得的数据联系起来，显示地下数据经济的长记忆。此外，这些事件也加强了人们的担忧：任何新的Ledger客户数据泄露都可能在未来几年内助长类似的操作。

行业范围内的第三方和供应链风险模式

最新的Ledger‑Global‑e事件也符合更广泛的行业模式。2025年12月，一家加密税务软件提供商提醒用户，他们的电子邮件地址和基本资料可能在其运营中使用的外部分析公司遭遇黑客攻击时被泄露。

然而，这些提供商的核心基础设施通常未受影响。攻击者更倾向于针对聚合用户数据的供应商，利用第三方供应商风险作为最小阻力路径。当成功时，这些漏洞绕过加固的钱包系统，直接攻击用户身份。

调查人员和监管机构现在一致指出，供应链安全漏洞是加密安全模型中最薄弱的环节之一。此外，专业安全公司观察到，在市场活跃期，用户参与度激增时，损失事件也会明显增加，犯罪分子看到更多机会。

用户和加密安全实践的前景

实际上，受Global‑e事件影响的客户现在必须将任何意外的消息、电话或信件，提及其Ledger使用的，都视为潜在的诈骗尝试。只要妥善保护恢复短语和私钥，存放在硬件钱包中的资金应依然安全。

围绕主要品牌的反复泄露事件表明，保护加密资产不仅仅是保护私钥，还包括保护散布在支付处理商、营销平台和税务工具中的个人数据。未来，行业可能会面临更大压力，强化第三方集成，减少暴露给供应商的敏感信息。

总体而言，最新事件强调，虽然Ledger的硬件设备未被攻破，但客户信息的反复曝光不断放大长期风险，要求采取更强的数据最小化措施，并加强对每个外部合作伙伴的审查，以保障加密生态系统的安全。