Ledger证实第三方Global-e泄露事件暴露客户姓名和联系方式

Ledger证实，其第三方电商合作伙伴Global-e发生的数据泄露事件，导致通过其线上商店购买设备的用户姓名和联系方式遭到曝光。公司表示，私钥、钱包资金及支付信息未被访问。事件披露数小时内，用户报告收到冒充Ledger或Global-e的诈骗者发送的网络钓鱼邮件、短信和电话显著增加。安全专家警告，风险不仅限于泄露名单中的人员，尤其是涉及实际地址会加剧包括“扳手攻击”在内的威胁。过往事件包括2020年影响近30万用户的泄露以及2021年邮寄假Ledger设备的骗局。专家建议切勿分享助记词，应核实发件人身份，避免回应未经请求的支持消息，且除非确认链上已遭入侵，不要仓促转移资金。