資料來源：Coindoo 原標題：Ledger 資料外洩再引加密客戶資料安全疑慮 原連結：

背景

硬體錢包製造商 Ledger 再次因客戶資料外洩事件陷入風波——此次事件源自其外部服務供應商的資料外洩，而非自家系統。

公司確認其支付處理商 Global-e 在部分雲端基礎設施中偵測到可疑活動，並已採取措施關閉受影響的系統。此事件於2026年1月5日經內部審查及獨立鑑識調查後向客戶披露。

主要重點

• 資料外洩源自 Ledger 的第三方支付處理商，而非 Ledger 核心系統。
• 客戶姓名與聯絡資訊被曝光，但未影響錢包或資金。
• Ledger 尚未公布受影響的用戶數量或完整的外洩資料範圍。
• 此事件凸顯加密產業中外部供應商所帶來的持續風險。

暴露內容——以及未被暴露的部分

根據通知受影響用戶的訊息，資料外洩僅導致有限的個人資訊被未授權存取，主要是姓名與聯絡方式。Ledger 強調，未有加密資料遭到破壞：私鑰、恢復短語、錢包韌體與鏈上資金仍然安全。

然而，公司未透露受影響的用戶數量或具體被存取的聯絡資訊類型，例如電子郵件地址、電話號碼或實體位置。這些細節的缺失引發部分用戶的擔憂，尤其考量到 Ledger 以往曾發生資料外洩事件。

第三方風險的循環

這是自2025年以來，Ledger 用戶第二次遭遇未授權資料存取事件，再次凸顯加密產業中的一個循環主題：雖然自我保管工具在技術上可能安全，但周邊供應鏈仍可能引入漏洞。

Ledger 依賴像 Global-e 這樣的外部合作夥伴來處理支付與客戶資料，這也為其安全架構外部增加了攻擊面。過去的資料外洩事件顯示，攻擊者常常針對這些邊緣系統，而非錢包本身。

為何聯絡資料在加密世界仍重要

雖然此次事件未造成資金損失，但外洩的個人資訊仍可能帶來嚴重後果。在加密領域，即使是基本的聯絡資料也具有價值，攻擊者常利用這些資訊發起高度定向的釣魚攻擊、冒充客服或誘使用戶透露恢復短語。

Ledger 用戶早已熟悉此類風險。過去涉及客戶資料庫的資料外洩，經常在事件發生數月後引發詐騙與社交工程攻擊浪潮。

社群反應與更廣泛的警示

事件披露後，鏈上調查員 ZachXBT 發出公開警告，認為重複的資料外洩事件顯示用戶在購買硬體錢包時應盡量減少提供個人資訊。他建議使用一次性或非識別性聯絡資訊，若資料庫遭到破壞，將能降低未來釣魚攻擊的效果。

自我保管供應商的未解決問題

Global-e 表示事件已被控制，調查仍在進行中。對 Ledger 來說，此事件凸顯一個持續的挑戰——保護用戶不僅止於硬體層面。只要公司依賴第三方供應商處理支付、物流與通訊，客戶資料仍可能成為潛在的失誤點。

雖然此次外洩未危及資金，但再次提醒我們，在加密世界中，安全性只與整體基礎設施中最薄弱的環節一樣強。