Ledger 确认,一起支付合作伙伴的数据泄露事件暴露了 Ledger 客户的姓名和联系信息,只有通过 Ledger.com 使用 Global-e 作为 Merchant of Record(商家主体)的购买者可能受影响。未经授权的一方获得对 Global-e 云端信息系统的访问,该系统包含来自多个品牌的购物者订单数据。Global-e 未就此发表评论,Ledger 也未披露受影响的客户数量。泄露的数据为攻击者提供了可用于针对加密货币用户的网络钓鱼攻击的联系信息。
此事件发生在持续的加密安全挑战之中,因为针对加密货币持有者的诈骗仍然是长期存在的问题。ScamSniffer 估计 2025 年在钓鱼攻击中近 $84 million 被盗,这凸显了 Ledger 用户和其他加密货币持有者在现实世界中的风险。Ledger 的数据泄露历史包括 2020 年的一起事件,影响了数十万客户,以及 Shopify 2020 年涉及 Ledger 客户数据的泄露。
更广泛的背景包括 wrench 攻击——犯罪分子利用泄露的个人数据来针对高知名度的加密货币持有者——凸显数据泄露的潜在后果。这些泄露可能暴露联系信息,能够被用于对加密货币用户的网络钓鱼攻击。
发表评论