硬體錢包巨頭 Ledger 正在應對一起資料外洩事件,這次與它的第三方支付處理商 Global-e 有關。
Global-e 向客戶發送的一封電子郵件通知(最初由化名區塊鏈偵探 ZachXBT 在 X 上分享)稱,此次洩露事件涉及未經授權訪問 Ledger 用戶在 Global-e 雲端系統中的個人資訊,例如姓名和聯絡資訊。
郵件中沒有透露受影響的客戶數量,也沒有具體說明漏洞何時發生。
2020年,Ledger遭遇資料洩露,透過其電商合作夥伴Shopify洩露了27萬名客戶的資料。 2023年,Ledger再次遭到駭客攻擊,損失近50萬美元,影響了多個去中心化金融應用程式。
Global-e 表示,他們檢測到了異常活動,並迅速實施了控制措施,同時展開了調查,調查證實了不當訪問。
電子郵件中寫道:“我們聘請了獨立的法證專家對該事件進行調查,並確定一些個人數據,包括姓名和聯繫方式,遭到了不當訪問。”
Ledger 的社群媒體管道顯示目前沒有發生任何事件,但仍敦促人們保持警惕。
Ledger 在回覆CoinDesk的電子郵件中強調,這起資料外洩事件發生在 Global-e,並補充說,支付處理商之所以向客戶發送電子郵件通知,是因為它是資料控制者。
Ledger公司告訴CoinDesk:「我們獲悉Global-e(一家為包括Ledger在內的全球品牌和零售商提供電子商務服務的合作夥伴)發生了一起安全事件。該事件涉及未經授權訪問Global-e資訊系統中的訂單資料。部分被訪問的資料與在Ledger.com上使用Global-e作為指定商家進行購物的客戶有關。」
「這並非對 Ledger 平台、硬體或軟體系統的入侵,這些系統仍然安全。為避免任何誤解,由於 Ledger 產品採用自託管模式,Global-e 無法存取您的 24 個單字、區塊鏈餘額或任何與數位資產相關的秘密資訊。」聲明中寫道。
Ledger進一步解釋說,客戶的付款資訊並未受到此外洩事件的影響,該公司正在與Global-e合作,向受影響的用戶提供相關資訊。
「我們將繼續與業界團結一致,共同打擊那些不遺餘力地試圖竊取生態系統和整個電子商務領域用戶資訊的駭客和不良行為者,」萊傑說。
更正(1月5日 12:47 UTC):將郵件寄件者更改為 Global-e,先前版本誤稱郵件由 Ledger 發送。新增 Ledger 的確認訊息和評論。
