Ledger數據泄露揭示了加密生態系統中的深層安全問題

提供加密資產存儲解決方案的公司不得不面對又一起資訊安全事件。這次的肇事者是 Global-e — 一個為 Ledger 商店處理交易的支付服務。攻擊者未經授權存取了供應商的雲端基礎設施，導致 Ledger 不僅客戶資料受到威脅，其他商業公司資料也被曝光。

事件規模尚不明朗

Ledger 並未透露受影響用戶的確切數量。已知的是，Global-e 的資料庫中包含姓名、聯絡資訊以及訂單資料。這些資訊對於計劃針對性釣魚攻擊的網路犯罪分子來說，是一個金礦。歷史經驗顯示，Ledger 曾遇過類似問題：在2020年，超過272,000名用戶資料外洩。

從數位攻擊到實體威脅

Global-e 的事件揭示了加密貨幣生態系統更廣泛的安全問題。加密空間不僅容易受到駭客攻擊，也面臨組織犯罪的威脅。以 Ledger 聯合創始人 David Balland 被綁架為例，罪犯使用扳手進行攻擊——一種直接的實體接觸，旨在取得關鍵資訊。

目標性釣魚攻擊的風險

外洩的 Ledger 客戶聯絡資料非常適合用來進行定向釣魚攻擊。詐騙者可能冒充公司員工或支付系統代表，要求輸入私鑰或恢復短語。對於加密貨幣用戶來說，這類攻擊是生死攸關的威脅——資料外洩意味著所有資產的喪失。

資料保護的系統性問題

Global-e 尚未對事件發表評論，留下許多疑問未解。這引發一個根本性問題：加密產業的支付基礎設施服務是否已準備好應對現代威脅？每一次資料外洩都凸顯出在所有層面——從雲端服務到公司關鍵人員的實體安全——都需要重新調整用戶資料保護策略。