来源：Coindoo 原标题：Ledger数据泄露再次引发对加密货币客户数据安全的担忧 原始链接：

背景

硬件钱包制造商Ledger再次因客户数据泄露事件而陷入困境——此次事件源于其外部服务提供商的一次漏洞，而非其自身系统。

公司确认，其支付处理商Global-e在其云基础设施中检测到可疑活动，并已采取措施关闭受影响的系统。该事件在经过内部审查和独立取证调查后，于2026年1月5日向客户披露。

主要要点

• 此次泄露源自Ledger的第三方支付处理商，而非Ledger的核心系统。
• 客户姓名和联系方式被泄露，但钱包或资金未受到影响。
• Ledger未披露受影响的用户数量或泄露数据的全部范围。
• 该事件凸显了加密行业中外部供应商带来的持续风险。

泄露内容——以及未泄露的内容

根据通知受影响用户的内容，泄露导致未经授权访问了有限的个人信息，主要是姓名和联系方式。Ledger强调，没有加密材料被泄露：私钥、恢复短语、钱包固件和链上资金仍然安全。

然而，公司未披露具体有多少客户受到影响，也未明确哪些类型的联系方式被访问，例如电子邮件地址、电话号码或实际位置。这一细节的缺失引发了一些用户的担忧，尤其考虑到Ledger过去的数据泄露经历。

第三方风险的模式

这是自2025年以来，Ledger客户第二次受到未经授权的数据访问事件的影响，强化了加密行业中的一个反复出现的主题：虽然自托管工具在技术上可能是安全的，但外围供应商的生态系统仍可能引入漏洞。

Ledger依赖像Global-e这样的外部合作伙伴处理支付和客户记录，增加了其核心安全架构之外的攻击面。行业内的先前泄露事件显示，攻击者通常针对这些外围系统，而非钱包本身。

为什么联系方式在加密货币中仍然重要

虽然此次事件未造成资金损失，但泄露的个人信息仍可能带来严重后果。在加密货币领域，即使是基本的联系方式对攻击者来说也具有价值，他们常用这些信息发起高度定向的钓鱼攻击、冒充客户支持或诱导用户泄露恢复短语。

Ledger用户对此并不陌生。早期涉及客户数据库的泄露事件，历史上常引发一波诈骗和社会工程攻击，有时在最初泄露几个月后才出现。

社区反应与更广泛的警示

事件披露后，链上调查员ZachXBT发出公开警告，认为反复发生的数据事件显示，用户在购买硬件钱包时应尽量减少提供个人信息。他建议使用一次性或非识别性联系方式，以在数据库被攻破时降低未来钓鱼攻击的效果。

自托管提供商面临的未解难题

Global-e表示，事件已被控制，调查仍在进行中。对于Ledger来说，此次事件凸显了一个持续的挑战——保护用户不仅仅止步于硬件层面。只要公司依赖第三方供应商进行支付、物流和通信，客户数据就仍可能成为潜在的失败点。

虽然此次泄露未威胁到资金安全，但它再次提醒我们，在加密货币中，安全的强弱取决于整个基础设施中最薄弱的环节。