硬体钱包巨头 Ledger 正在应对一起资料外泄事件,这次与它的第三方支付处理商 Global-e 有关。
Global-e 向客户发送的一封电子邮件通知(最初由化名区块链侦探 ZachXBT 在 X 上分享)称,此次泄露事件涉及未经授权访问 Ledger 用户在 Global-e 云端系统中的个人资讯,例如姓名和联络资讯。
邮件中没有透露受影响的客户数量,也没有具体说明漏洞何时发生。
2020年,Ledger遭遇资料泄露,透过其电商合作伙伴Shopify泄露了27万名客户的资料。 2023年,Ledger再次遭到骇客攻击,损失近50万美元,影响了多个去中心化金融应用程式。
Global-e 表示,他们检测到了异常活动,并迅速实施了控制措施,同时展开了调查,调查证实了不当访问。
电子邮件中写道:“我们聘请了独立的法证专家对该事件进行调查,并确定一些个人数据,包括姓名和联系方式,遭到了不当访问。”
Ledger 的社群媒体管道显示目前没有发生任何事件,但仍敦促人们保持警惕。
Ledger 在回复CoinDesk的电子邮件中强调,这起资料外泄事件发生在 Global-e,并补充说,支付处理商之所以向客户发送电子邮件通知,是因为它是资料控制者。
Ledger公司告诉CoinDesk:「我们获悉Global-e(一家为包括Ledger在内的全球品牌和零售商提供电子商务服务的合作伙伴)发生了一起安全事件。该事件涉及未经授权访问Global-e资讯系统中的订单资料。部分被访问的资料与在Ledger.com上使用Global-e作为指定商家进行购物的客户有关。」
「这并非对 Ledger 平台、硬体或软体系统的入侵,这些系统仍然安全。为避免任何误解,由于 Ledger 产品采用自托管模式,Global-e 无法存取您的 24 个单字、区块链余额或任何与数位资产相关的秘密资讯。」声明中写道。
Ledger进一步解释说,客户的付款资讯并未受到此外泄事件的影响,该公司正在与Global-e合作,向受影响的用户提供相关资讯。
「我们将继续与业界团结一致,共同打击那些不遗余力地试图窃取生态系统和整个电子商务领域用户资讯的骇客和不良行为者,」莱杰说。
更正(1月5日 12:47 UTC):将邮件寄件者更改为 Global-e,先前版本误称邮件由 Ledger 发送。新增 Ledger 的确认讯息和评论。
