Ledger用户须知：新数据泄露风险与第三方处理商有关

近期，加密货币硬件钱包制造商Ledger再次被卷入数据泄露事件，这次的原因是其第三方支付处理商Global-e的漏洞。尽管Ledger明确表示此次泄露不包括任何私钥或支付信息，但关于用户个人数据的泄露引发了广泛关注。此事件不仅涉及到用户的姓名和联系方式，还在一定程度上影响了用户对Ledger的信任。因此，了解这一事件的详细情况以及对用户的影响显得尤为重要。

GLOBAL-E事件的详细情况

根据Global-e向其客户发送的一封电子邮件，这份邮件是在区块链调查员ZachXBT公开后引起了广泛关注。Global-e称其云基础设施经历了未经授权的访问，部分Ledger客户的姓名和联系方式因此被泄露。目前，Global-e并未披露受影响的用户具体数量，也没有指明泄露发生的具体时间。该公司表示，在检测到异常活动后，立即采取了安全控制措施，并与独立的取证专家合作展开了内部调查。调查结果确认，确实有一些个人数据遭到了不当访问。

LEDGER对数据泄露事件的回应

Ledger对于此次事件的回应非常迅速。根据该公司向CoinDesk发出的声明，Ledger确认此次事件与其硬件、软件或内部系统无关。Global-e作为Ledger.com某些交易的数据控制者和登记商户，负责向客户发布通知。此外，Ledger强调，此次事件并没有导致任何支付信息、助记词、私钥或区块链相关数据的泄露。由于Ledger设备采用自保型设计，Global-e无权访问用户的助记词和数字资产凭证，从而确保用户的资产安全。

此次泄露事件对LEDGER用户的重要性

虽然此次事件的影响相对有限，主要集中在个人联系信息泄露上，但它却重新点燃了人们对Ledger安全性的担忧。用户对此十分敏感，因为Ledger在过去曾经历过其他数据泄露事件。例如，2020年与电商伙伴Shopify的事件导致约27万名客户的数据被泄露，而2023年与Ledger有关的漏洞利用事件也造成了接近50万美元的损失。

虽然此次事件限于个人信息的泄露，但它再次提醒用户要保持警惕，尤其是在日常网络活动中。网络钓鱼、身份盗用和可疑的通信手段仍然是攻击者常用的手段。因此，用户被建议在任何情况下都要保持警惕，尤其是收到可疑邮件或短信时。

从大局看待数据泄露事件

Ledger认为此次事件不仅仅是公司自身需要面对的问题，而是整个加密货币行业在打击针对用户的网络犯罪活动中面临的挑战。虽然Ledger钱包的核心安全性依然是靠谱的，但第三方数据泄露的风险始终存在。这样的事件让用户更加意识到维护个人数据安全的重要性，也促使整个行业升级和加强安全防护措施。

目前尚无迹象表明用户钱包或资金遭到入侵，但随着后续信息的持续更新，保持警惕是每位用户必须采取的措施。社区的每一个成员都应了解如何更好地保护自己的数据，以免成为下一个攻击目标。

如何保护个人数据安全

• 定期更新密码：确保用强密码保护账户，并定期更换密码，可以有效降低被攻击的风险。
• 使用双重认证：启用双重认证服务，为账户增加一层额外的安全防护。
• 警惕可疑链接和邮件：不要随意点击不明来源的链接，尤其是在接收到邮件或短信时，要仔细辨别。
• 监控账户活动：定期检查交易记录和账户活动，及时发现并处理异常情况。
• 加强对个人信息的保护：避免在社交媒体和公开场合泄露过多个人信息，以减少被攻击的可能性。

总之，尽管Ledger在此次事件中表现出色，用户的信任依然是加密货币生态系统的基石。仅有安全的产品和服务远远不够，用户自身的安全意识和防护措施同样至关重要。保持警惕，共同抵御网络威胁，是每位加密货币用户的责任。