Ledger区块链：确认合作平台的安全事件，加密资产受到保护

Ledger，来自巴黎的加密钱包制造商，在行业拥有超过12年的业绩记录，已公开一项影响Global-e的数据泄露事件，Global-e是其国际电子商务运营合作伙伴。然而，公司强调其产品的自我托管性质确保没有数字资产被暴露。

泄露的规模及被泄露内容

未经授权的访问影响了Global-e的计算机系统，特别关注通过该平台进行的Ledger.com订单相关数据。与行业内其他泄露事件相比，此次事件的严重性较低，原因在于数据的隔离：由于Ledger钱包采用自我托管模型，Global-e从未获得关键敏感信息，如24个词的安全短语、区块链余额或用户持有资产的详细信息。同样，支付相关信息也未被泄露。

Global-e的角色及合作背景

Global-e是一家专注于跨境支付和电子商务的全球平台，帮助国际品牌在不同市场销售产品。该平台在纳斯达克上市，股票代码为GLBE，总部位于以色列，为Victoria’s Secret、Adidas、Alo Yoga和Marc Jacobs等数百家零售商提供服务。

Ledger的运营规模及对区块链安全的影响

全球范围内已发放超过750万台设备，Ledger的解决方案大约管理着全球20%的加密资产。这一运营规模使事件更加敏感，尽管钱包的技术结构已防止数字资产的直接受损。

已采取的措施及正在进行的调查

Ledger已委托独立取证专家对Global-e系统进行深入调查，以确定未经授权访问的范围及技术原因。这一做法体现了公司确保平台安全、向用户提供透明信息的意愿。

此次事件是与Ledger生态系统相关的技术基础设施中发现的漏洞系列中的最新一例。2023年12月，公司已通报一起涉及Ledger Connect Kit的事件，恶意代码通过钓鱼一名前员工被引入。