頂級硬體加密貨幣錢包製造商 Ledger 的支付處理平台再次遭遇資料外洩。加密貨幣社群和安全研究人員預測,網路釣魚攻擊即將激增。
Ledger的合作夥伴Global-e遭遇資料洩露,客戶聯絡資訊曝光。
硬體加密貨幣錢包供應商 Ledger 於 2026 年 1 月 5 日發生大規模資料外洩事件。 Ledger 生態系統中的支付處理解決方案供應商 Global-e 洩漏了其客戶的個人資訊。
Global-e 支付處理商洩漏帳本資料:客戶資料遭曝光https://t.co/ozar8ZzxME
— CIFER | 後量子加密 (@cifer_security) 2026年1月5日
目前為止,洩漏的僅是姓名和聯絡方式。尚未發現助記詞、密碼外洩或資金被竊的跡象。
同時,此類攻擊也為網路釣魚活動提供了大量機會。如今,當 Ledger 用戶的真實姓名和聯絡方式洩露後,不法分子便可開始發送帶有惡意連結的電子郵件或進行社交工程攻擊。
因此,安全研究人員建議不要打開任何偽裝成 Ledger 團隊發送的電子郵件,尤其是那些要求「重設密碼」的郵件。任何合法平台都不會要求助記詞、私鑰、密碼或其他個人資訊。
正如 U.Today 先前報導的那樣,這是 Ledger 用戶個人資訊第三次因第三方支付服務提供者而遭到大規模洩露。
Trust Wallet 2025 駭客攻擊事件可能仍會影響數千個錢包。
2020 年,一次類似的攻擊導致包含所有受影響用戶資料的電子表格在暗網上以每次 8 美元的價格提供下載。
一週前,另一款頂級自架錢包 Trust Wallet 遭到攻擊者入侵。駭客注入惡意 JavaScript 程式碼,攔截助記詞,在隔離的機器上恢復錢包並竊取資金。
雖然團隊迅速發布了受影響軟體(Google Chrome 瀏覽器的擴充功能)的緊急更新,但一些用戶在駭客攻擊發生七天後仍然面臨攻擊者的威脅。
受瀏覽器擴充功能 v2.68 事件影響的使用者需要採取以下措施:
— Trust Wallet (@TrustWallet) 2026年1月3日
我們發現仍有約 36,000 個錢包(佔總用戶總數的 0.016%)有安全漏洞。所有受影響的用戶均已透過安全事件橫幅收到通知…
截至2026年1月3日,仍有超過36,000個錢包需要緊急更新,團隊表示。同時,針對Trust Wallet駭客事件所有受害者的賠償計畫已啟動並運行。
