Ledger电商合作伙伴数据泄露 但钱包安全未受影响

加密货币硬件钱包制造商 Ledger 最新确认，其电子商务合作伙伴 Global-e 发生一起数据泄露事件。尽管如此，Ledger 强调其硬件与软件钱包的底层安全性并未受到任何威胁。

事件背景：第三方系统遭入侵

此次事件聚焦于 Global-e 的信息系统，该公司是 Ledger 在全球范围内用于处理订单和交易记录的第三方服务提供商。据披露，攻击者未经授权访问了部分客户在 Global-e 平台上的购买订单数据，包括商品名称、数量及订单时间等非敏感信息。

关键声明：用户资产未受波及

Ledger 明确指出，由于其产品采用自托管模式，用户的 24 个单词恢复短语、钱包余额及所有加密资产相关数据均未存储在 Global-e 系统中。因此，此次事件不涉及支付信息或私人身份资料，也未影响用户的数字资产存储安全。

市场反应与透明度举措

为回应公众关切，Ledger 已聘请独立法医专家对事件展开全面调查，并承诺将公开调查结果以确保过程透明。此举被视为企业在面临外部风险时强化信任的重要一步。

历史对比：并非首次安全警报

这并非 Ledger 首次因第三方漏洞引发关注。2023 年 12 月，该公司曾报告 Ledger Connect Kit 中发现恶意代码，起因是一名前员工遭遇网络钓鱼攻击。当时，公司建议用户暂停使用去中心化应用（dapp），并迅速发布补丁修复。

未来展望：加强供应链安全

随着越来越多企业依赖外部服务链，此类事件凸显出对第三方供应商进行严格安全审查的重要性。业内专家建议，加密资产服务商应建立更完善的供应商风险管理机制，提升整体生态的抗风险能力。

目前，全球约有 20% 的加密资产由 Ledger 设备托管，其安全信誉直接影响整个行业的信心。此次事件虽未动摇核心架构，但再次提醒用户：即使技术本身安全，仍需警惕外部环节的潜在风险。