加密钱包制造商Ledger确认在Global-e平台发生数据泄露

简要说明

• 全球电子（Global-e），Ledger的电子商务合作伙伴，遭遇未授权访问订单数据系统，影响部分Ledger.com客户。
• 在此次安全事件中，没有加密资产、安全短语、区块链余额或支付信息被泄露。
• Ledger已聘请独立取证专家对第三方平台的事件进行调查。

加密钱包制造商Ledger确认其全球电子（Global-e）电子商务合作伙伴遭遇数据泄露，但提醒用户其硬件和软件钱包仍然安全。 总部位于巴黎的Ledger已生产和销售加密钱包12年。公司已售出超过750万台设备，估计其硬件和软件被用来托管约20%的全球加密资产。 “此次事件涉及对Global-e信息系统中订单数据的未授权访问。部分被访问的数据涉及在Ledger.com上使用Global-e作为商户的客户，”Ledger的一位发言人在一封电子邮件中告诉_Decrypt_。

Global-e是一个全球电子商务和支付平台，帮助品牌将产品销往国际市场。其总部位于以色列，在纳斯达克以GLBE代码交易。它被包括维多利亚的秘密、阿迪达斯、Alo Yoga和Marc Jacobs在内的数百家零售商使用。 声明还补充说，由于Ledger产品是自我托管的，Global-e无法访问客户信息，如24个字的安全短语、加密余额或任何与数字资产相关的私人信息。“重要的是，没有涉及支付信息，”公司补充道。  Ledger还在一份发给用户的声明中表示，已聘请“独立取证专家对事件进行调查”。 这是与Ledger及其设备（包括Stax和Nano硬件钱包）相关的第三方系统安全警报中的最新一例。

2023年12月，该公司报告其Ledger connect Kit遭遇未授权访问和恶意代码。公司当时警告客户“停止使用dapps”，并解释说此次漏洞发生是因为一名前员工成为钓鱼诈骗的受害者。