Ledger回应涉及客户订单记录的Global-e漏洞事件

Ledger回应Global-e的第三方数据泄露事件

Ledger在1月的支持更新中提到的该事件涉及对由Global-e运营的系统的未授权访问。Global-e是一家商户备案服务，处理通过Ledger在线商店下的国际订单。Ledger表示，问题并非来自其自身的基础设施。

根据公司说法，暴露的信息仅限于订单相关的客户数据，包括姓名、联系方式和与购买相关的送货信息。Ledger强调，支付卡详细信息、恢复短语、私钥和钱包余额未涉及。

Ledger表示，在第三方检测到其云环境中可疑活动后，Global-e通知了其事件。Global-e随后已控制了该事件，并直接通知受影响客户，因为它是结账信息的数据控制者。

Ledger 1月支持更新的截图。

一些知名社交媒体账号毫不拖延地传播了数据泄露的详细信息，随后大量投诉紧随其后，显然表达了对此事的不满。

“社区警告：Ledger再次出现数据泄露，通过支付处理器Global-e泄露客户的个人数据（姓名和其他联系信息），”Onchain调查员ZachXBT在X平台写到。

在其回应中，Ledger试图明确区分客户订单数据与钱包安全性。公司重申其硬件钱包采取自托管模式，这意味着私钥和恢复短语从未离开设备，也从未提供给第三方服务提供商访问。

Ledger还警告客户要提高警惕，防范可能利用泄露的联系信息进行钓鱼攻击。公司重申，它绝不会通过电子邮件、电话或直接信息要求用户共享恢复短语或敏感钱包信息。

虽然Ledger未透露受影响客户数量，但它表示正在与Global-e合作，并支持正在进行的司法调查以更好地了解事件范围。独立安全专家也参与了此次审查。

对Ledger过去数据泄露事件的关注重新回归

公司的信息传递重点在于围绕哪些数据被访问及未被访问方面的透明性，并反复保证此次泄露没有影响到Ledger的产品、固件或加密系统。

Global-e事件也重新引发对Ledger过去数据安全挑战的关注。2020年，Ledger的一个电子商务和营销数据库遭到入侵，暴露了数十万客户的个人信息。

另请阅读：报告：Ledger考虑公开亮相，CEO暗示IPO或私人募股

之前的泄露并未涉及钱包数据，但导致了长期的钓鱼攻击活动和针对受影响用户的骚扰企图。Ledger当时承认了事件，通知了监管机构，并警告客户有关社交工程的风险。

综合来看，Global-e事件强调了与第三方服务提供商有关的持续风险，即使核心钱包基础设施保持安全。Ledger将最新的泄露事件视作对客户保持警惕的重要提醒，在更广泛的加密生态系统中尤为重要。

常见问题 ❓

• Ledger涉及的Global-e事件中发生了什么？
  Ledger使用的第三方电子商务提供商发生了未授权访问，暴露了一些客户的订单数据。
• Ledger的钱包基础设施是否受到影响？
  没有，Ledger表示其钱包、私钥、恢复短语和加密资产未受影响。公司强调Ledger自身的基础设施没有受到任何影响，将事件定义为完全限于第三方供应商的问题。
• 暴露了哪些客户信息？
  暴露的数据包括订单相关的详细信息，如姓名和联系信息，而非财务或钱包数据。
• 为什么Ledger客户再次提及公司2020年的数据泄露？
  之前的事件为即使钱包保持安全，暴露的个人信息所带来的持续钓鱼风险提供了背景。