（为什么在加密领域）Ledger 数据泄露后如何保障安全：专家呼吁优先关注隐私

关注+2026-01-07作者：Margaux Nijkerk

需要了解的:

Ledger，作为加密领域最受欢迎的硬件钱包制造商之一，周一证实一批客户数据被泄露在与其第三方电子商务合作伙伴 Global-e 相关的安全漏洞中，引发了加密社区的新一轮担忧。

尽管 Ledger 表示私钥、钱包资金和支付信息未被访问，但此次事件暴露了通过其在线商店购买设备的用户姓名和联系方式，重新引发了人们对频繁数据泄露及其可能带来的现实风险的长期担忧。

安全研究人员警告称，类似于过去Ledger数据泄露后出现的活动，已经导致钱包被接管、财务损失，甚至在某些情况下引发了所谓“扳手攻击”中的物理针对担忧。

Ledger，作为加密领域最受欢迎的硬件钱包制造商之一，周一证实一批客户数据被泄露因其第三方电子商务合作伙伴 Global-e 发生的安全漏洞，引发了加密货币社区新一轮的担忧。

故事继续

不要错过另一个故事.

今天订阅 The Protocol 新闻通讯. 查看所有新闻通讯

输入您的电子邮件

通过注册，您将收到有关 CoinDesk 产品的电子邮件，并且您同意我们的使用条款和隐私政策.

在披露后的数小时内，用户开始报告网络钓鱼邮件和诈骗尝试激增。冒充Ledger或Global-e客服的诈骗者似乎利用泄露的数据，施压接收者交出敏感信息。

这并非 Ledger 首次遭遇数据泄露事件。2020年，该平台曾遭受另一场大规模泄露，影响了近30万用户。2021年，诈骗者发送了假冒的Ledger硬件钱包向用户进行诈骗尝试后的赔偿。

Ledger 最新的数据泄露事件引发了关于谁面临最大风险以及用户如何切实保护自身权益的紧迫问题。

谁面临风险？

安全专家表示，风险不仅限于那些数据被泄露的人。任何被认为拥有硬件钱包的人都可能成为网络钓鱼或社会工程攻击的目标，无论其信息是否出现在泄露的数据库中。

“如果您是泄露事件的一部分，风险会更高，因为这使您成为一个明确的追踪目标，”Ouriel Ohayon，首席执行官表示。Zengo 钱包以及一位钱包安全专家，加入了 CoinDesk。

以太坊名称服务（ENS）首席信息安全官兼网络安全专家 Alexander Urbelis 表示，某些类型的泄露数据显著增加个人的威胁风险。他指出，物理地址信息尤其敏感。“在泄露的数据集中出现的家庭地址，若能与硬件钱包关联，”他说，“将提升相关人员的风险等级。”

目前针对Ledger的网络钓鱼攻击呈现出何种形态？

有用户报告称，即使他们并未拥有Ledger钱包，也收到声称来自Ledger支持团队的未经请求的电子邮件。专家表示，攻击者往往较少依赖技术漏洞，更倾向于利用心理压力手段。

“最佳的网络钓鱼诈骗是建立在信任游戏上的：它们利用信任和时间压力作为武器，而不一定依赖代码，”Urbelis 表示。“它们首先通过使用您的真实姓名和真实订单详情来讨好您的信任，随后转向恐惧和紧迫感，借助‘安全警报’或‘设备更换’的名义，迫使您立即采取行动。”

他补充道，这些信息越来越多地通过“短信或令人信服的未经请求的‘支持’电话”方式发送，而不仅仅是邮件。

如何保护自己？

专家强调，任何合法公司绝不会索要助记词——而未经请求的联系本身就是一个警示信号。

“显然，切勿将您的助记词透露给任何人。绝对不允许，”Zengo 的 Ohayon 表示。他补充说，用户应始终核实电子邮件的实际发送者，避免回复“未经请求的私人消息，或通过‘非官方渠道’（电子邮件、消息应用程序甚至纸质信件）收到的客服信息。”

您是否需要转移资金或更换钱包？

两位专家均警告不要因恐慌而进行链上操作。转移资金并不一定能降低风险，且如果用户操作仓促，可能引入新的风险。

“一旦您被确认是钱包所有者，存储加密货币的位置便不再重要。被锁定的目标是您本人，而非钱包本身，”Ohayon 表示。他补充道，转移资金可能适得其反，因为“资金转移是公开的，黑客也会跟踪这一路径。”

Urbelis 表示认同该建议，警告称仓促转移资产可能使用户暴露于时机恰当的网络钓鱼攻击之中。

“我不建议匆忙转移资金，因为这正是让人可能成为精准钓鱼攻击受害者的方式，”他表示。“像这样的链下泄露会带来钓鱼风险，因此用户在未来一段可预见的时间内，在处理电子邮件、短信、语音邮件、电话等时应格外谨慎。”

他补充说，链上操作应当保留给明确的安全威胁：“如果用户审计账户时发现异常活动，就该采取链上行动。”

保护您的隐私至关重要

专家表示，隐私仍然是最强有力的长期防线。Ohayon敦促用户限制自己在网络内外披露的个人信息量。