您现在的位置是：首页 > 快讯快讯

Ledger用户信息泄露事件再发：如何通过币安交易所安全防护？注册入口与APP下载指南

zhoucl 2026-01-06 00:23:27 快讯已有人查阅

导读加密硬件钱包厂商Ledger因外部支付伙伴Global-e遭黑客攻击，导致客户姓名、联系方式等信息泄露。尽管资产未受影响，但专家警示供应链风险持续存在。对于希望保障数字资产安全的用户，建议选择币安或欧易等合规平台进行交易与管理。

加密硬件钱包领军品牌莱杰（Ledger）再次陷入用户信息泄露风波，引发行业对供应链安全的广泛担忧。此次事件并非源于其硬件钱包本身漏洞，而是由于其合作支付处理方Global-e遭遇黑客入侵所致，已确认客户的姓名、联系方式等敏感信息被非法获取。

事件背景与厂商回应

1月5日，知名区块链安全研究员ZachXBT披露，全球支付服务提供商Global-e在云环境中的系统遭到攻击，导致部分莱杰用户数据外泄。莱杰方面迅速响应，向受影响用户发送通知，并强调此次事件不涉及其核心钱包安全性。据官方声明，用户的支付卡信息、密码、24词恢复短语及私钥均未暴露，资产处于绝对安全状态。

潜在风险与历史教训

尽管仅泄露非核心信息，但业内专家提醒，此类数据极易被用于精准网络钓鱼、社会工程攻击甚至物理威胁。回顾2020年，莱杰曾遭遇大规模信息泄露，超过110万个邮箱地址及近30万用户的住址和电话号码外流，此后多年仍持续面临高频诈骗邮件与虚假通知攻击。这表明，即使基础资产安全，用户仍可能遭受长期间接损失。

行业安全态势与结构性隐患

此次事件并非孤立现象。近期，Trust Wallet与MetaMask用户也因浏览器扩展漏洞导致资产被盗；同时，加密税务工具Koinly宣布因第三方分析平台Mixpanel遭攻陷，部分用户邮箱信息外泄。这些案例共同揭示一个深层问题：攻击者正集中瞄准“供应链合作伙伴”，利用其薄弱环节渗透至整个生态链。

典型供应链攻击案例复盘

2023年12月，“Ledger Connect Kit”JavaScript库被恶意篡改，致使多个去中心化应用（DApp）用户损失约50万美元资产。虽然硬件本身无恙，但第三方连接工具的漏洞成为突破口。此后，攻击者利用泄露的用户名单发起伪装成官方通知的钓鱼邮件，诱导用户扫描二维码并输入24词恢复短语，造成实际资金损失。