Ledger 揭露電子商務合作夥伴的資料外洩：你的加密錢包受到多大威脅？

Ledger，數位貨幣錢包製造商，已宣布其電子商務合作夥伴Global-e平台發生安全漏洞。然而，公司保證其自有硬體與軟體錢包的安全未受到影響。在此次安全事件中，未洩露用戶的私鑰、交易資料或支付資訊。

法國巴黎的Ledger擁有12年的加密貨幣錢包開發與銷售經驗。根據公司資料，全球已銷售超過750萬台設備，約佔全球加密貨幣的五分之一。儘管直接的錢包未受影響，但此事件對用戶對這些設備安全性的信任提出了考驗。

Global-e到底發生了什麼事？

Global-e是一家國際電子商務與支付平台，幫助品牌跨境銷售產品。這家以色列公司在納斯達克以GLBE代碼上市，服務數百家零售商，包括Victoria’s Secret、Adidas、Alo Yoga和Marc Jacobs等知名品牌。

此次未經授權的存取主要影響Global-e平台的訂單系統，部分客戶在使用Global-e作為支付處理方於Ledger.com購物時，其資料被收集。Ledger的一位發言人向Decrypt表示，這是一個孤立事件，發生在Global-e的伺服器上，並未影響Ledger自身的系統。

好消息是：由於Ledger提供自我保管的產品，Global-e從未獲取用戶的關鍵安全資訊。用戶的24個字恢復短語、加密資產或其他敏感數據未受到威脅，支付資訊也未被洩露。

Ledger如何應對此次安全事件？

公司已主動委託獨立的取證專家調查事件原因，確保類似事件不再發生。此舉展現了公司對透明度與安全的重視。

此次事件是Ledger相關第三方系統安全事件的一部分。2023年12月，Ledger曾報告其Ledger Connect Kit遭未經授權存取，原因是一名前員工遭遇釣魚攻擊。Ledger當時警告用戶不要使用某些去中心化應用（dApps）。這系列事件凸顯了多層次安全措施在加密產業中的重要性。

對Ledger錢包用戶來說，核心訊息是：即使外部平台遭遇安全問題，您的數位資產仍由自我保管架構所保障。Ledger積極調查並透明溝通，有助於維持用戶對這項安全方案的信任。