加密錢包 Ledger 客戶資料又外洩！支付商 Global-e 漏洞釀禍，釣魚攻擊恐再起

據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露，知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。 （前情提要：Ledger 更新 NPM 攻擊結果：駭客犯了錯，幾乎沒有受害者） （背景補充：Ledger爆料Solana Seeker手機疑存在無法修復漏洞，天璣7300晶片遭電擊後可洩漏私鑰）   據知名鏈上偵探 ZachXBT 於 2026 年 1 月 5 日的最新披露，知名硬體錢包製造商 Ledger 發生了新一起客戶個人資料洩露事件。這起事件迅速在加密社群引起關注，多位用戶轉發 ZachXBT 的警報貼文，並附上受影響客戶收到的通知郵件截圖。 Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information). Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO — ZachXBT (@zachxbt) January 5, 2026 不過值得注意的是，這次洩露並非 Ledger 自身系統直接遭駭，而是由與其合作的支付服務商 Global-e 的安全漏洞所導致。洩露內容主要包括客戶姓名、地址、電話等聯絡資訊，並未涉及種子短語（seed phrase）、密碼或加密資產私鑰。 Ledger 並非首次遭遇類似問題 不過值得一提的是，Ledger 並非首次遭遇類似問題。早在 2020 年，Ledger 的電商資料庫就曾發生洩露事件，導致超過百萬筆客戶電子郵件地址及部分個人資訊外流。這起事件的嚴重後果是：引發了長達數年的釣魚攻擊浪潮，詐騙者利用洩露的資料發送偽造郵件或簡訊，誘導用戶提供恢復短語，造成不少用戶的資產受損。 這次透過第三方服務商的洩露事件，再次凸顯出供應鏈的安全風險。雖然資金不會直接被盜，但個人資料外洩將大幅增加針對 Ledger 用戶的社會工程攻擊風險，例如假冒官方客服的電話詐騙、釣魚郵件或簡訊。 而針對此事，安全專家建議用戶採取以下防護措施： 對任何預期之外的 Ledger 相關郵件、簡訊或電話保持高度警戒，尤其是要求提供 24 詞恢復短語、下載「更新」軟體或重置設備的訊息。 使用專用電子郵件處理加密貨幣相關事務，避免與日常生活郵箱混用。 啟用雙因素認證，並定期檢查錢包授權記錄。 若已收到洩露通知郵件，建議直接前往 Ledger 官網查閱最新官方聲明，避免點擊郵件內連結。 總之，雖然硬體錢包本體安全無虞，但個人隱私洩露可能帶來長期隱患，用戶需持續提高警惕。 相關報導 Ledger警告「別交互鏈上合約」：JavaScript套件NPM遭駭，數十億裝置恐感染惡意代碼 Google 自研 L1 鏈「Google Cloud Universal Ledger（GCUL）」亮相：鎖定金融應用、支援 Python 智能合約 Ledger冷錢包官方Discord遭駭！CZ提醒：社群是加密企業最薄弱的一環〈加密錢包 Ledger 客戶資料又外洩！支付商 Global-e 漏洞釀禍，釣魚攻擊恐再起〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。