Ledger第三方支付商Global-e爆个资外泄，官方回应钱包安全无虞

2026-01-06分类：Ledger 阅读（）

冷钱包品牌Ledger 再度传出个资外泄风波，不过原因是受第三方付款服务商Global-e 遭骇事件波及。官方回应外泄资料仅有姓名与联络方式，但未涉及支付资讯与私钥，钱包本体安全无虞。这起事件再次凸显加密产业对第三方服务依赖的脆弱性，也让相关钓鱼攻击的风险升温。

第三方支付合作伙伴遭骇波及Ledger，资安疑虑浮现

链上侦探ZachXBT 昨晚发文指出，Ledger 因支付处理商合作伙伴Global-e 遭骇，再度发生用户个资外泄事件。

Global-e 在通知用户的电邮中表示，其云端系统遭入侵，部分Ledger 用户的个资因此曝光。影响时间、范围与受害人数均未公布，但确认波及多个合作品牌，而非仅有Ledger 受到影响。

Global-e 强调，骇客取得的是基本个人资料，包含姓名与联络方式等订单资讯，没有任何信用卡、银行帐户与密码外泄：「我们的系统不会储存生日或政府证件等敏感资料，因此未涉及高度隐私资讯。」

同时，Ledger 也回应表示，这起事件并非出自Ledger 平台、硬体或软体系统的漏洞，钱包本身仍然安全：

由于Ledger 钱包属于自托管产品，我们与Global-e 都无法存取用户的钱包私钥、助记词与链上资产等隐私数据。

尽管这次并非Ledger 自身的问题，但外界难免将该事件与该公司过往的资安危机连结。

2020 年，Ledger 曾因电商合作伙伴Shopify 发生数据外泄，导致27 万名用户的个资曝光。 2023 年，Ledger Connect Kit 又遭供应链攻击，导致近50 万美元的资产损失。

多起事件让Ledger 的品牌形象始终伴随着资安风险的阴影，而最新的Global-e 入侵则再次提醒用户，即便钱包本体安全，合作生态仍可能成为攻击入口。

在个资外泄后，最直接的风险是钓鱼攻击(phishing) 与社交工程诈骗。攻击者可利用外泄的姓名、电子邮件或订单纪录，伪装成Ledger 客服，发送看似真实的重新验证、更新或维护通知，诱骗用户输入助记词或下载恶意程式。

Ledger 对此呼吁所有用户提高警觉，强调团队不会要求提供助记词与私钥。公司也表示正与Global-e 合作，向受影响用户发送个别通知，提供后续的防范指引。

Tags：