據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露,知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。
(前情提要:Ledger 更新 NPM 攻擊結果:駭客犯了錯,幾乎沒有受害者)
(背景補充:Ledger爆料Solana Seeker手機疑存在無法修復漏洞,天璣7300晶片遭電擊後可洩漏私鑰)
據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露,知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。這起事件迅速在加密社群引起關注,多位用戶轉發 ZachXBT 的警報貼文,並附上受影響客戶收到的通知郵件截圖。
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
不過值得注意的是,這次洩露並非 Ledger 自身系統直接遭駭,而是由與其合作的支付服務商 Global-e 的安全漏洞所導致。洩露內容主要包括客戶姓名、地址、電話等聯絡資訊,並未涉及種子短語(seed phrase)、密碼或加密資產私鑰。
Ledger 並非首次遭遇類似問題
不過值得一提的是,Ledger 並非首次遭遇類似問題。早在 2020 年,Ledger 的電商資料庫就曾發生洩露事件,導致超過百萬筆客戶電子郵件地址及部分個人資訊外流。這起事件的嚴重後果是:引發了長達數年的釣魚攻擊浪潮,詐騙者利用洩露的資料發送偽造郵件或簡訊,誘導用戶提供恢復短語,造成不少用戶的資產受損。
這次透過第三方服務商的洩露事件,再次凸顯出供應鏈的安全風險。雖然資金不會直接被盜,但個人資料外洩將大幅增加針對 Ledger 用戶的社會工程攻擊風險,例如假冒官方客服的電話詐騙、釣魚郵件或簡訊。
而針對此事,安全專家建議用戶採取以下防護措施:
- 對任何預期之外的 Ledger 相關郵件、簡訊或電話保持高度警戒,尤其是要求提供 24 詞恢復短語、下載「更新」軟體或重置設備的訊息。
- 使用專用電子郵件處理加密貨幣相關事務,避免與日常生活郵箱混用。
- 啟用雙因素認證,並定期檢查錢包授權記錄。
- 若已收到洩露通知郵件,建議直接前往 Ledger 官網查閱最新官方聲明,避免點擊郵件內連結。
總之,雖然硬體錢包本體安全無虞,但個人隱私洩露可能帶來長期隱患,用戶需持續提高警惕。
📍相關報導📍
Ledger警告「別交互鏈上合約」:JavaScript套件NPM遭駭,數十億裝置恐感染惡意代碼
Google 自研 L1 鏈「Google Cloud Universal Ledger(GCUL)」亮相:鎖定金融應用、支援 Python 智能合約
