硬體加密貨幣錢包製造商Ledger遭駭客入侵，逾27萬用戶資料在駭客論壇上曝光

硬體加密貨幣錢包製造商Ledger於今年7月遭到駭客入侵，當時Ledger聘請了外部的鑑識專家，判斷有9,500名用戶的個資外洩，然而，駭客在12月20日駭客論壇上公布了逾27萬名的Ledger用戶資料，才讓Ledger得知當時的估算太少，於本周重新發布了安全聲明。

根據Ledger最新的調查，駭客在今年7月入侵了該平臺的行銷與電子商務資料庫，存取了約100萬名訂閱電子報的用戶電子郵件帳號，更嚴重的是，駭客也存取了27.2萬名訂閱了Ledger服務的用戶資料，包括他們的電子郵件帳號、姓名、電話號碼、地址，以及所購買的產品類別。

Ledger的主力商品為加密貨幣硬體錢包，可用來存放、管理與銷售加密貨幣，由於它平常並未連上網路，因此又被稱為冷錢包，透過由24個單字所產生的恢復碼（Recovery Phrase）進行保護，亦可添增短語密碼。

不過，在今年7月時，由於錯估了受害規模，因此當時Ledger只通知9,500名用戶，直至本周才知道原來受害規模高達27.2萬名用戶。

根據Bleeping Computer的報導，駭客早就利用外流的資料展開網釣攻擊，以Ledger執行長為名寄出網釣郵件，宣稱使用者的個人資訊、公鑰與加密的私鑰都被存取，要求使用者透過郵件內的連結下載最新的Ledger Live版本，企圖竊取使用者的恢復碼與短語密碼。

而Ledger亦指出，在今年7月發生資料外洩意外之後，該公司已聘請了資訊安全長，同時亦與執法機關合作，在短短的幾個月就破獲了超過170個網釣網站。

此外，Ledger強調，此一意外外洩的只是用戶的個人資訊，至於付款資訊、憑證或用戶所存放的加密貨幣都未受到影響，該公司的硬體錢包或Ledger Live程式皆未受到波及，用戶的加密貨幣資產安全無虞，另也提醒使用者要小心任何偽裝成Ledger以要求使用者輸入恢復碼的網釣行為，聲明該公司從未也不會要求使用者提供恢復碼。