Ledger确认客户联系数据泄露与Global-e系统有关

Ledger确认客户数据泄露事件与Global-e系统相关，但钱包支付及加密资产仍保持安全

Ledger客户近日被告知，其用于国际订单的第三方商务服务商发生数据泄露。涉事方Global-e是为Ledger处理跨境业务的物流电商平台。入侵事件发生在Global-e系统内，导致部分Ledger客户购买信息有限泄露。

Ledger强调该问题与其内部系统、硬件钱包及软件基础设施无关。此事件揭示了加密行业第三方数据处理存在的隐患。

数据泄露范围

泄露数据包含Global-e云端存储的客户姓名及联系方式，但未涉及支付卡数据等财务信息。

钱包助记词、私钥及区块链相关信息均未遭访问。Ledger产品采用自托管模式，外部平台无法接触敏感加密资产。Global-e发现异常系统活动后立即启动防护措施，后续调查证实部分订单数据被非法访问。

Global-e尚未公布受影响客户数量及具体入侵时段。此次事件不仅波及Ledger，该平台表示多个品牌数据存储于涉事系统中。

Ledger的立场与应对

Ledger表示在事件确认后收到Global-e通知，重申漏洞非自身环境造成。由于Global-e作为交易记录商户，是受影响交易的数据控制方，故由其负责客户通知工作。

Ledger声称正与Global-e协作确保受影响用户获得正确指导，同时提醒客户警惕可疑信息。

Ledger官方渠道未发现现时威胁，各平台运营正常。该公司近期透露计划明年在美IPO以吸引投资者并拓展纽约市场，并重申其安全模型能有效隔离外部事件风险，客户数字资产通过离线密钥存储保持安全。

历史事件引发关注

此次泄露事件前，Ledger曾遭遇安全挑战。2020年攻击者通过另一电商合作伙伴获取超27万客户个人信息，导致钓鱼攻击及人身安全事件，引发诉讼并造成持续声誉损害。

2023年Ledger在DeFi应用领域再遭损失（未涉及身份数据）。去年还阻止了诱导用户在虚假网站分享助记词的Discord骗局。尽管当前事件影响面较小，但与历史事件的对比仍引发讨论，信任与数据治理问题持续敏感。

对加密商务的深远影响

该事件凸显第三方服务商风险——即便安全产品也可能通过外部供应商间接暴露。随着加密企业全球化扩张，对国际商务平台的依赖加深，供应商监管重要性凸显。去年Coinbase黑客事件导致敏感数据泄露，更推高了加密持有者的实体安全需求。

客户愈发要求数据跨系统流转的透明度，数据保护领域的监管压力也与日俱增。这一情形反映了加密企业成长过程中的系统性挑战，外部合作管理已与核心技术获取同等重要。