Ledger再爆数据泄露！27万用户信息遭Global-e漏洞曝光，钓鱼诈骗风险激增

据知名链上侦探 ZachXBT 于 2026 年 1 月 5 日的最新披露，知名硬体钱包制造商 Ledger 发生了新一起客户个人资料泄露事件。
（前情提要：Ledger 更新 NPM 攻击结果：骇客犯了错，几乎没有受害者）

据知名链上侦探 ZachXBT 于 2026 年 1 月 5 日的最新披露，知名硬体钱包制造商 Ledger 发生了新一起客户个人资料泄露事件。这起事件迅速在加密社群引起关注，多位用户转发 ZachXBT 的警报贴文，并附上受影响客户收到的通知邮件截圖。

不过值得注意的是，这次泄露并非 Ledger 自身系统直接遭骇，而是由与其合作的支付服务商 Global-e 的安全漏洞所导致。泄露内容主要包括客户姓名、地址、电话等联络资讯，并未涉及种子短语（seed phrase）、密码或加密资产私钥。

Ledger 并非首次遭遇类似问题

不过值得一提的是，Ledger 并非首次遭遇类似问题。早在 2020 年，Ledger 的电商资料库就曾发生泄露事件，导致超过百万笔客户电子邮件地址及部分个人资讯外流。这起事件的严重后果是：引发了长达数年的钓鱼攻击浪潮，诈骗者利用泄露的资料发送伪造邮件或简讯，诱导用户提供恢复短语，造成不少用户的资产受损。

这次透过第三方服务商的泄露事件，再次凸显出供应链的安全风险。虽然资金不会直接被盗，但个人资料外泄将大幅增加针对 Ledger 用户的社会工程攻击风险，例如假冒官方客服的电话诈骗、钓鱼邮件或简讯。

而针对此事，安全专家建议用户采取以下防护措施：

• 对任何预期之外的 Ledger 相关邮件、简讯或电话保持高度警戒，尤其是要求提供 24 词恢复短语、下载「更新」软体或重置设备的讯息。
• 使用专用电子邮件处理加密货币相关事务，避免与日常生活邮箱混用。
• 启用双因素认证，并定期检查钱包授权记录。
• 若已收到泄露通知邮件，建议直接前往 Ledger 官网查阅最新官方声明，避免点击邮件内连结。

总之，虽然硬体钱包本体安全无虞，但个人隐私泄露可能带来长期隐患，用户需持续提高警惕。