Ledger数据泄露事件：你需要知道的关键信息

加密货币钱包制造商 Ledger 最新证实，其电子商务合作伙伴 Global-e 遭遇了一起数据泄露事件。不过，Ledger 强调，其硬件和软件钱包的安全性并未受到影响。

总部位于巴黎的 Ledger 公司已拥有 12 年的加密货币钱包生产和销售历史，累计售出超过 750 万台设备。据估算，这些硬件和软件被用于托管全球约 20% 的加密资产。

“此次事件涉及未经授权访问 Global-e 信息系统中的订单数据。部分被访问的数据与在 Global-e 网站上购买商品的客户有关。”Ledger 发言人在一份电子邮件声明中表示：“我们使用 Global-e 作为记录商户。”

Global-e 是一家总部位于以色列的全球电子商务和支付平台，专注于帮助品牌将其产品销往国际市场。该公司在纳斯达克上市，股票代码为 GLBE。除了 Ledger，Global-e 还为其他数百家零售商提供服务，其中包括维多利亚的秘密、阿迪达斯、Alo Yoga 和 Marc Jacobs。

声明补充道，由于 Ledger 产品采用自托管模式，Global-e 无法访问客户的敏感信息，例如 24 个单词的安全短语、加密货币余额或任何其他与数字资产相关的私人信息。“重要的是，此次事件不涉及任何支付信息，”该公司进一步强调。

Ledger 还向用户发送了一份声明，称公司已聘请“独立法医专家对该事件进行调查”，以确保透明度并防止类似事件再次发生。

这并非 Ledger 第一次因第三方系统问题而发布安全警报。此前，2023 年 12 月，该公司曾报告称其 Ledger Connect Kit 中存在未经授权的访问和恶意代码。当时，Ledger 警告客户“停止使用去中心化应用程序 (dapp)”，并解释称，该漏洞是由于一名前员工遭遇网络钓鱼诈骗所致。