加密货币硬件钱包提供商Ledger近日就其电子商务合作伙伴Global-e发生的数据事件进行了正式澄清。
Ledger于2023年10月集成的跨境电子商务平台Global-e的信息系统遭遇未授权访问,导致订单数据泄露,影响了部分Ledger客户。
Ledger向Cointelegraph指出,此次事件仅限于Global-e系统内部,并未涉及Ledger自身平台或其硬件和软件产品的安全漏洞。
"此次事件中被访问的部分数据涉及那些通过Global-e作为交易记录方在Ledger.com进行购买的客户,"Ledger发言人表示。
姓名和联系信息遭泄露
据社交媒体报道,Global-e事件导致部分Ledger用户的个人信息被曝光,包括姓名和联系方式等隐私数据。
Ledger在发给受影响客户的声明中表示:"我们已聘请独立取证专家对该事件展开调查,结果确认部分个人数据确实遭到泄露,包括姓名和联系信息。"该声明已被用户在X平台上分享。
Ledger强调,此次数据泄露并未导致任何支付信息被获取,包括支付卡或银行账户详情,用户的账户凭证及密码也未受到影响。
公司补充道:"我们也希望提醒您,Global-e不存储任何敏感个人信息——如性别、出生日期或政府身份证号码——用于服务客户。"
Global-e无法获取种子短语
Ledger再次强调,根据其钱包的设计理念和使命,Ledger产品采用自托管模式,这意味着只有用户本人能够访问私钥或种子短语,从而控制其加密资产。
"Global-e无法访问您的24个助记词、区块链资产余额或与数字资产相关的任何秘钥信息,"Ledger在给Cointelegraph的声明中表示,并敦促用户对任何可能出现的钓鱼攻击保持高度警惕。
Ledger表示,此次事件影响的并非仅有Ledger一家品牌的客户数据。"未授权方获取了Global-e基于云的信息系统访问权限,该系统包含多个品牌的购物者订单数据,"公司在声明中解释道。
Ledger补充称,公司正持续与Global-e合作,确保受影响用户得到及时通知,并了解如何采取适当措施保护个人数据安全。
此次事件发生在Ledger于2025年10月警告用户提防通过实体邮件进行的钓鱼诈骗之后不久。
最近影响Ledger用户的这起事件,是数字平台(特别是加密服务领域)近期频发的数据泄露事件之一。此前已有针对行业主要公司用户的钓鱼攻击案例,目标包括Coinbase、Binance以及Ledger的竞争对手硬件钱包提供商Trezor。
