一份包含超过27万条账户信息的数据库文件，成为了比特币硬件钱包制造商 Ledger 挥之不去的梦魇。

这份文件在黑客平台 RaidForums 上被已极低的售价卖出，并在极短的时间内遭到了相当大范围地扩散。而这对于长期以来一直强调提供最高保护等级服务的 Ledger 来说，无疑是一次“致命的挑战”。

在今年6月，Ledger 网站被爆出现数据泄漏事件，利用安全漏洞允许攻击者访问用户的联系人信息。今日（12月22日），一位威胁攻击者分享了一个存档，其中包括“All Emails (Subscription).txt” 和 “Ledger Orders (Buyers) only.txt”两个文本，包含数据泄漏期间被盗取的数据。

All Emails (Subscription).txt 包含了1 075 382名订阅 Ledger 通讯的人的电子邮件地址；而 Ledger Orders (Buyers) only.txt 包含了272 853名购买 Ledger 设备的人的姓名、邮寄地址和电话号码。

网络安全情报公司 Cyble 已经与 BleepingComputer 分享了这份泄露的文件，外媒随后已经与 Ledger 的所有者确认，数据是准确的。Ledger 在推特中进一步确认，这次数据转储很可能来自2020年6月的数据泄露事件。

此外，Ledger 在官方公告中再次向用户表达了歉意，并称避免类似情况再度发生是目前团队工作的重中之重，还承诺称 Ledger 未来一定会更加安全。

但据 Cointelegraph 的报道，一位名为“u/relephants”的 Reddit 用户表示，一些在6月的信息泄露事件中受害的 Ledger 用户已经收到威胁性的电子邮件，邮件要求他们支付500美元，否则将有遭受人身攻击的风险。

因此，已有众多的 Ledger 用户公开表态，要对 Ledger 提起集体诉讼。然而，据 Decrypt 消息称，Ledger 首席执行官帕斯卡尔·高迪耶（Pascal Gauthier）则表示，该公司不会向那些在网上被泄露个人信息的用户提供任何补偿，其中包括被泄露家庭住址的用户。

Ledger 是一家硬件加密货币钱包，用于存储、管理和销售加密货币。这些钱包中的资金使用24个字的恢复短语，以及一个可选的秘密口令来保护所有者。