据报道,知名硬件钱包提供商 Ledger 于 2026 年 1 月 5 日遭遇了新的安全事件。区块链调查员 ZachXBT 透露,客户的个人数据通过第三方支付处理商 Global-e 遭到泄露。
此次最新泄露事件加剧了人们对加密货币安全的担忧,就在几天前,Trust Wallet 用户遭遇了未经授权的资金外流;几个小时前,攻击者还以 MetaMask 用户为目标。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>Global-e 数据泄露事件暴露了 Ledger 客户信息
据 ZachXBT 称,发送给受影响用户的电子邮件显示,他们的姓名和联系方式未经授权被访问。据说他们承认在其与Global-e相连的部分云基础设施中检测到了异常活动。根据报告,他们迅速采取行动控制了事件。
该公司还聘请了独立的取证专家来调查此次安全漏洞,并确保系统安全。
目前没有迹象表明钱包资金或私钥遭到泄露。然而,专家警告称,受影响的客户面临着更高的风险。网络钓鱼活动和诈骗之所以如此,是因为暴露的数据可能被用于有针对性的攻击。社会工程攻击。
Ledger事件凸显了依赖外部供应商进行支付和物流所带来的风险。当第三方供应商管理敏感的客户信息时,潜在的攻击面会显著扩大。
持续监控和严格审查合作伙伴对于防止可能损害个人数据和整个生态系统信任的违规行为至关重要。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>加密货币行业的安全是否正在崩溃?
此次数据泄露事件再次引发了人们对 Ledger 2020 年数据泄露事件的担忧,当时攻击者入侵了电子商务和营销数据库泄露了数十万用户的个人信息。
早前的那次数据泄露事件导致了大规模的网络钓鱼攻击。攻击者利用欺诈手段窃取用户的恢复短语和加密资产。
此类事件的反复发生给 Ledger 带来了压力,迫使其加强供应商管理、内部安全协议以及对客户进行保护资产免受网络钓鱼和诈骗侵害的教育。
与此同时,这份报告发布仅几个小时前,恶意攻击者就已将目标对准了 MetaMask 用户。正如 BeInCrypto 报道的那样,这些恶意攻击者部署了模仿双因素身份验证 (2FA) 的网络钓鱼诈骗验证用户助记词。
Ledger 数据泄露事件也发生在仅仅两周之后。Trust Wallet Chrome 扩展程序破解版此次事件影响了约 700 万美元的用户资金。该事件促使币安创始人赵长鹏……暗示可能存在内部人员参与.
调查结果凸显了更新管道、凭证管理和第三方依赖项中固有的漏洞。
这些事件共同表明该行业存在系统性缺陷。供应链风险、基于扩展程序的攻击以及供应商数据泄露,如今已成为钱包提供商最为关注的问题。
随着加密货币的普及,该行业仍在努力平衡便捷性和安全性。与此同时,网络犯罪分子也在不遗余力地攻击安全链中最薄弱的环节。
发表评论 取消回复