loading...
硬件钱包制造商 Ledger 再次陷入客户数据泄露风波,而此次事故的根源并非其内部系统,而是其外部服务提供商的安全缺陷。
2026年1月5日,Ledger公司正式披露,其支付处理商 Global-e 在部分云基础设施中检测到异常活动。尽管该系统属于第三方服务,但与用户账户信息和交易数据存在关联,因此构成潜在风险。这一事件凸显了在去中心化金融生态中,依赖外部服务带来的连锁安全挑战。
发现异常后,Global-e 立即通知 Ledger,后者迅速关闭受影响的系统模块,并启动内部审查。为确保透明度,公司委托第三方取证机构开展全面分析。调查结果显示,攻击者未直接侵入 Ledger 的核心系统,但通过外部接口获取了有限的客户信息,包括姓名、邮箱及部分支付记录。
消息公布后,加密社区迅速热议。部分用户担忧硬件钱包是否仍具备“最高安全性”的可信度。尽管公司强调未涉及私钥或助记词泄露,且所有加密资产存储仍在本地设备上,但“区块链分析”显示,相关账户的登录行为出现短暂异常波动。
行业安全分析师指出,随着数字资产普及,企业对外部服务的依赖日益加深,单一环节的漏洞可能引发全局性风险。尤其在涉及支付、身份验证等敏感流程时,必须建立更严格的第三方审计机制。本次事件再次提醒用户:即使使用硬件钱包,也不能忽视服务链整体安全性。
预计未来,更多硬件钱包厂商将加强对合作伙伴的技术合规审查。同时,用户应提升自身安全意识,启用双重验证、定期检查账户活动,并避免在不安全平台绑定钱包。对于监管机构而言,如何界定服务商责任边界,也将成为政策制定的新议题。
871
361
502
626
206
186
990
344
866
390
