ZachXBT 报告 Ledger 数据泄露事件，涉及姓名和联系方式

Ledger通过支付合作伙伴Global-e再次遭遇客户数据泄露，增加了钓鱼风险，而钱包安全未受到影响，调查人员确认。

区块链调查员ZachXBT提醒加密社区关于一次新的Ledger相关数据泄露事件。该披露于2026年1月5日公布，因此引发了新的安全担忧。然而，事件仅涉及客户联系信息。根据初步声明，钱包基础设施和区块链资产未受到影响。

支付处理商泄露暴露Ledger客户信息

据ZachXBT透露，泄露事件来自第三方支付处理商Global-e，Ledger的第三方支付合作伙伴。Global-e支持Ledger在多个地区的在线商务运营。

社区提醒：Ledger通过支付处理商Global-e再次发生数据泄露，泄露了客户(姓名及其他联系信息)。

今天早些时候，客户收到了以下邮件。pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 2026年1月5日

因此，在异常系统活动期间，未经授权的人员获得了有限的客户信息。Global-e确认已检测到泄露，随后采取了控制和立即缓解措施。

相关阅读： 2025年的黑客与安全事件：暴露加密货币脆弱环节的一年 | 直播比特币新闻

具体而言，披露的机密信息包括客户姓名和联系信息。然而，Global-e表示支付卡信息、银行信息、密码和身份证件等敏感资料是安全的。

此外，Global-e表示已与独立取证专家启动内部调查。这些专业人士旨在查找攻击路径，避免再次发生。同时，Ledger在应对过程中与合作伙伴密切合作。

重要的是，Ledger硬件钱包、私钥和Ledger Live应用未受到影响。用户资金仍在区块链网络上受到保护。因此，此次泄露未影响链上资产的托管。

尽管如此，网络安全专家被提醒注意钓鱼风险的增加。暴露的联系信息可能被攻击者用于社会工程学攻击。这类活动常常伪装成可信品牌，以窃取恢复短语。

Ledger在事件后重申了现有的安全建议。公司声称从不索要恢复短语、密码或验证代码。此外，Ledger还警告不要理会电话或短信请求。可疑信息应立即报告并忽略。

Ledger在过去数据泄露事件后再次面临审查

此次泄露发生在2020年和2023年Ledger数据泄露事件之后。这些事件在营销和电子商务数据库中类似。因此，第三方风险管理实践再次受到批评者的质疑。然而，Ledger坚持其基础设施安全标准已得到改善。

根据公开记录，2020年的泄露事件暴露了约272,000个客户记录。而2023年的事件影响了新闻通讯订阅者和促销数据库。相比之下，2026年的泄露范围似乎较小，但在社交媒体平台上仍引发了对其声誉的担忧。

ZachXBT在X平台上的一篇帖子披露了相关信息，并提及取证确认。该帖子立即引起加密社区的关注。随后，行业分析师就第三方支付的依赖性展开了讨论。

从监管角度来看，数据保护义务在全球范围内仍在不断发展。比如欧盟等地区对泄露事件的披露有严格的时间限制。因此，快速的公开沟通变得尤为重要。Global-e的及时响应符合这些合规预期。

同时，Ledger用户被建议采取更多预防措施。推荐的步骤包括：启用电子邮件过滤器和检查发件人域名。此外，硬件钱包用户被建议不要理会紧急性信息。

总体而言，此次事件再次确认了加密商务领域持续存在的网络安全问题。虽然区块链的安全性未受影响，但链下数据的漏洞依然存在。因此，信任越来越依赖于整个生态系统的运营韧性。