支付處理器漏洞曝光 Ledger 客戶資料

在1月5日，加密貨幣偵探 ZachXBT 發現硬體錢包供應商 Ledger 成為一起安全事件的受害者，該事件源自其支付處理合作夥伴 Global-e。根據 PANews 的報導，這次資料外洩事件危及了敏感的客戶資訊，標誌著這個廣泛使用的數字資產存儲平台面臨的又一重大安全挑戰。

支付處理漏洞的展開

負責 Ledger 支付交易的 Global-e 通過電子郵件通知受影響的用戶，警示其雲端基礎設施中發現的可疑活動。該支付供應商確認，儘管已迅速採取修復措施，但未經授權的第三方仍然取得了 Ledger 客戶記錄，包含個人識別資訊和聯絡資料。這起事件凸顯了支付處理器在數字資產平台安全鏈中的關鍵角色——這一層的漏洞可能直接影響多個平台的終端用戶。

客戶資料外洩範圍

此次資料外洩曝光了未公開數量的 Ledger 用戶的姓名和聯絡資訊。雖然事件的全貌仍在調查中，但聯絡資料的外洩可能引發社交工程和釣魚攻擊的風險。通過支付處理器購買的客戶尤其容易受到利用洩露聯絡資訊進行後續攻擊的威脅。

調查與應對

Global-e 在其公告中表示，事件仍在積極調查中，並已採取持續的安全強化措施。該支付供應商已實施控制措施，以防止未來未經授權的存取其雲端系統。受到此次資料外洩影響的 Ledger 客戶應保持警覺，留意可疑的通訊，並考慮監控其在其他服務上的個人資訊。

此事件突顯了加密貨幣生態系統中相互關聯的安全風險，其中支付處理器作為關鍵但有時被忽視的瓶頸，在保護用戶隱私與安全方面扮演著重要角色。