顶级硬体加密货币钱包制造商 Ledger 的支付处理平台再次遭遇资料外泄。加密货币社群和安全研究人员预测,网路钓鱼攻击即将激增。
Ledger的合作伙伴Global-e遭遇资料泄露,客户联络资讯曝光。
硬体加密货币钱包供应商 Ledger 于 2026 年 1 月 5 日发生大规模资料外泄事件。 Ledger 生态系统中的支付处理解决方案供应商 Global-e 泄漏了其客户的个人资讯。
Global-e 支付处理商泄漏帐本资料:客户资料遭曝光https://t.co/ozar8ZzxME
— CIFER | 后量子加密 (@cifer_security) 2026年1月5日
目前为止,泄漏的仅是姓名和联络方式。尚未发现助记词、密码外泄或资金被窃的迹象。
同时,此类攻击也为网路钓鱼活动提供了大量机会。如今,当 Ledger 用户的真实姓名和联络方式泄露后,不法分子便可开始发送带有恶意连结的电子邮件或进行社交工程攻击。
因此,安全研究人员建议不要打开任何伪装成 Ledger 团队发送的电子邮件,尤其是那些要求「重设密码」的邮件。任何合法平台都不会要求助记词、私钥、密码或其他个人资讯。
正如 U.Today 先前报导的那样,这是 Ledger 用户个人资讯第三次因第三方支付服务提供者而遭到大规模泄露。
Trust Wallet 2025 骇客攻击事件可能仍会影响数千个钱包。
2020 年,一次类似的攻击导致包含所有受影响用户资料的电子表格在暗网上以每次 8 美元的价格提供下载。
一周前,另一款顶级自架钱包 Trust Wallet 遭到攻击者入侵。骇客注入恶意 JavaScript 程式码,拦截助记词,在隔离的机器上恢复钱包并窃取资金。
虽然团队迅速发布了受影响软体(Google Chrome 浏览器的扩充功能)的紧急更新,但一些用户在骇客攻击发生七天后仍然面临攻击者的威胁。
受浏览器扩充功能 v2.68 事件影响的使用者需要采取以下措施:
— Trust Wallet (@TrustWallet) 2026年1月3日
我们发现仍有约 36,000 个钱包(占总用户总数的 0.016%)有安全漏洞。所有受影响的用户均已透过安全事件横幅收到通知…
截至2026年1月3日,仍有超过36,000个钱包需要紧急更新,团队表示。同时,针对Trust Wallet骇客事件所有受害者的赔偿计划已启动并运行。
