Ledger遭受的攻击是否预示着全行业的系统性弱点？

知名硬件钱包提供商Ledger据报于2026年1月5日遭遇新安全事件。区块链调查员ZachXBT披露，客户个人数据通过第三方支付服务商Global-e遭到泄露。

此次入侵事件加剧了人们对加密货币安全性的担忧——几天前Trust Wallet用户刚遭遇未经授权的资金转出，数小时前攻击者又瞄准了MetaMask用户。

Global-e漏洞暴露Ledger客户信息

ZachXBT指出，发送给受影响用户的电子邮件显示姓名和联系信息遭未授权访问。据报道，Ledger承认检测到与Global-e关联的部分云基础设施存在异常活动，并迅速采取行动控制事态。

该公司已聘请独立取证专家调查入侵事件，并确保系统安全性。

目前没有证据表明钱包资金或私钥遭到泄露。但专家警告，受影响客户面临钓鱼攻击和诈骗风险升级，因泄露数据可用于精准社会工程攻击。

Ledger事件凸显了依赖外部供应商处理支付和物流的风险。当第三方服务商管理敏感客户信息时，潜在攻击面将大幅扩大。

持续监控和严格筛选合作伙伴对防止入侵至关重要，这类事件不仅危及个人数据，还会削弱整个生态系统的信任基础。

加密货币行业安全性正在溃败？

此次入侵事件让人想起Ledger 2020年的安全事故，当时攻击者入侵电商和营销数据库，导致数十万用户个人信息泄露。

该次泄露曾引发大规模钓鱼攻击，诈骗者通过精心设计的骗局窃取用户助记词与加密资产。

类似事件的反复发生迫使Ledger必须加强供应商管理、内部安全协议，并教育客户防范钓鱼与诈骗。

值得注意的是，就在本次事件曝光数小时前，恶意攻击者刚针对MetaMask用户发起攻击。据BeInCrypto报道，攻击者通过模仿双重验证(2FA)的钓鱼骗局窃取用户种子短语。

而Ledger事件发生的两周前，Trust Wallet浏览器扩展程序遭黑客攻击导致约700万美元用户资金受影响。币安创始人赵长鹏暗示可能存在内部人员参与。

调查揭示更新管道、凭证管理和第三方依赖中固有的漏洞。

这些事件共同揭示了行业的系统性缺陷。供应链风险、基于扩展程序的攻击和供应商漏洞已成为钱包服务商面临的关键问题。

随着加密货币采用率提升，行业始终在便利性与安全性间寻求平衡。与此同时，威胁发起者正持续瞄准链条中最薄弱的环节。