加密货币硬件钱包提供商 Ledger 就其电子商务合作伙伴 Global-e 近期发生的数据安全事件作出说明，强调事件未导致 Ledger 钱包被攻破。

据介绍，Global-e 是一家跨境电子商务平台，自 2023 年 10 月起被 Ledger 整合为支付与结算合作方。Ledger 表示，Global-e 近期的信息系统遭遇未经授权访问，部分 Ledger 客户在下单时产生的订单数据因此受到影响。

Ledger 向 Cointelegraph 表示，此次事件局限于 Global-e 的系统层面，并未暴露 Ledger 自身平台或其硬件、软件产品的安全漏洞。公司发言人称，被访问的数据涉及“在 Ledger.com 使用 Global-e 作为商户记录进行购买的部分客户”。

部分个人信息被访问

社交媒体上流传的消息显示，Global-e 相关事件导致部分 Ledger 用户的个人信息遭泄露，内容包括姓名及联系方式等。根据用户在 X 平台分享的 Ledger 致客户声明，公司已聘请独立取证专家对事件展开调查，并确认部分个人数据被访问，其中包括姓名和联系信息。

Ledger 在声明中强调，泄露数据不包含任何支付信息，例如支付卡或银行账户详情，用户账户凭证或密码也未受到影响。公司同时指出，Global-e 在为 Ledger 客户提供服务过程中，并不持有性别、出生日期或政府身份证号码等敏感个人数据。

Global-e无法接触助记词

针对用户对资产安全的关注，Ledger 再次重申其产品为自我托管设计，即私钥和助记词仅由用户本人掌握，用于访问其加密资产。Ledger 在致 Cointelegraph 的说明中表示，Global-e 无法访问用户的 24 个助记词、区块链余额或任何与数字资产相关的机密信息。

Ledger同时提醒用户，对可能借机出现的网络钓鱼行为保持警惕。公司称，遭未经授权访问的是 Global-e 基于云的信息系统，该系统存储了多个品牌的购物订单数据，Ledger 客户数据只是其中一部分。

Ledger 表示，正继续与 Global-e 合作，确保受影响用户获得通知，并了解可采取的防护措施。

此次事件发生在 Ledger 于 2025 年 10 月提醒用户警惕通过实体邮件实施的网络钓鱼诈骗数月之后。此次涉及 Ledger 用户的数据事件，也是近期多起针对数字平台及加密服务用户私人信息泄露事件之一。此前类似事件已引发针对多家行业公司用户的网络钓鱼攻击，其中包括 Coinbase、Binance 以及硬件钱包竞争对手 Trezor 等。