Ledger 三次数据泄露, 暴露了27万用户的家庭住址

/2026年1月7日

深夜11点,家住旧金山的 Ledger 用户Michael收到一封邮件。邮件里准确地写着他的全名、家庭住址,甚至连他在2023年购买的 Ledger Nano X 的订单号都一字不差。发件人自称是「Ledger 官方客服」,要求他立即进行「安全验证」,否则资产将面临风险。

这样的遭遇正在部分用户身上重演。2026 年 1 月 5 日,链上侦探 ZachXBT 在 X 披露,Ledger 的第三方支付服务商Global-e发生数据泄露。随后,部分用户陆续收到通知:他们的姓名、收货地址、电话号码、邮箱以及详细订单信息已被泄露。 [1]

Ledger 官方称私钥和钱包资产安全无虞,但这并不意味着无事发生。当别有居心的人将链上地址与用户身份对应起来，就可以利用一串字符，线下找到攻击目标。

这次用户信息泄露,可能会形成一个从线上骚扰到扳手攻击,层层递进的威胁链条。

这是数据泄露后最直接的后果。你的邮箱和电话会瞬间被海量的垃圾信息淹没。攻击者会利用你的购买记录,发送"订单确认"、"物流更新"等高度定制化的钓鱼邮件,诱骗你点击恶意链接或下载木马程序。

社会工程攻击,简单来说就是攻击者利用用户的个人信息,伪装身份来骗取信任。

当攻击者掌握了用户全名、收货地址和订单详情,骗局的"可信度"将呈指数级上升。他们可以像Michael遇到的那样,进行精准「一对一服务」。类似「安全漏洞召回」、「固件强制升级」，在这种高度情景化的骗局面前,即便是老手也可能防不胜防。

当家庭住址暴露,攻击者不仅可以通过链上地址查到你有多少资产,还能直接找上门来。

「既然黑不进去,那就直接抢。」一个已被定罪的加密货币抢劫团伙成员在庭审时这样说道。从线上黑客到线下暴力的转变正在加速，行业安全顾问Jameson Lopp的数据显示,自2020年以来,全球已记录在案的加密货币相关暴力袭击案件超过215起,2025年的案件数量更是近乎翻倍。 [2]

2024年4月,加拿大一个华人家庭的噩梦成真。四名劫匪伪装成快递员,闯入他们家中,将一家三口折磨长达13小时,手段包括水刑、殴打甚至性侵,最终抢走了价值160万美元的比特币。而这一切的起因,仅仅是户主曾在社区提及投资加密货币赚了钱。 [3]

这些血淋淋的案例,正是「扳手攻击」的残酷现实。攻击者不需要破解你的设备,只需要通过暴力，就能迫使你交出资产。Ledger 这次数据泄露,正是为这种攻击方式铺平了道路。

回顾 Ledger 的历史,会发现这是一个反复上演的噩梦。每次都是"第三方问题",但每次承担后果的都是用户。

问题的根源,在于一种在行业内相当普遍的运营模式: 将核心业务环节外包给第三方服务商。电商系统、订单处理、客户服务……当一个品牌为了追求效率和成本,将这些承载着用户核心数据的业务拆分给无数个外部供应商时,一个脆弱的"数据流转链条"就形成了。每增加一个环节,用户信息泄露的概率就多一分。

那么，真正将用户安全放在首位的团队会怎么做?答案是将所有接触用户敏感信息的关键环节,全部收归内部，自己管理。

专业的安全架构,要求从源头上将风险隔绝。这需要:

• 内部化客户服务: 所有的客服沟通都在自有的、受控的系统内完成,避免第三方系统带来的数据风险。

• 最小化数据采集: 只收集完成交易所必需的最少信息,并对数据进行严格的访问控制和加密存储。

这套运营模式更复杂、成本更高,但它能从根本上杜绝数据流向外部的可能。OneKey 从成立第一天起,就严格遵循这套准则,将电商、订单、客服等所有核心运营环节在内部完成。正因如此,我们得以在过去数年中,保持着0用户信息泄露、0用户资产因此受损的记录。

如果你已经收到 Ledger 用户信息泄露通知,请立即采取以下措施:

用户选择硬件钱包,是为了寻求一份安心。当信任被打破,再安全的硬件也无法修复用户心中的不安。

内容引用：

[1] Ledger. (2026, January 5). Notification of Data Breach. https://support.ledger.com/article/Global-e-Incident-to-Order-Data---January-2026?redirect=false
[2] Foresight News. (2026, January 5).币圈普通人的噩梦：抢劫就在门外. https://foresightnews.pro/article/detail/93680
[3] The Block Beats. (2025, November 26). 四男子入室抢劫价值160万美元加密货币，折磨受害者超13小时. https://m.theblockbeats.info/flash/321814