Ledgerの顧客データがGlobal-eの漏洩で流出

• Global-eのクラウド侵害により、Ledgerの顧客名や連絡先情報が漏洩しましたが、ウォレット、鍵、資金は危険にさらされていません。
• Ledgerは、Global-eを利用した購入者のみが影響を受けたと述べ、ハードウェア、ソフトウェア、暗号資産の残高は引き続き安全であることを確認しました。
• 流出したデータはフィッシング攻撃を助長する可能性があり、これは2025年にユーザーが約$84M ドルの詐欺被害を受けた主要な暗号盗難の手口です。

暗号ハードウェアウォレットの提供者Ledgerは、決済処理業者Global-eを通じて顧客データの漏洩を経験しました。この事件では、名前や連絡先情報などの個人情報が漏洩しました。Global-eはクラウドシステムで異常な活動を検知し、漏洩を封じ込め、外部のフォレンジック専門家と調査を開始したと、月曜日に影響を受けた顧客に送信されたメールで述べています。

漏洩の詳細とLedgerの対応

Global-eは、複数のブランドの注文データを保存しているクラウドシステムに不正アクセスがあったことを確認しました。Ledgerは、Merchant of RecordとしてGlobal-eを通じて購入した顧客のみが影響を受けた可能性があると明らかにしました。

同社は、ハードウェア、ソフトウェア、ウォレットは危険にさらされていないと強調しています。支払い情報、シードフレーズ、秘密鍵、暗号資産の残高は漏洩していないと、Ledgerのスポークスパーソンは記者団に述べました。

Ledgerの過去のデータセキュリティ問題は、再発の懸念を高めています。2020年には、電子商取引やマーケティングのデータベースがハッキングされ、約272,000人の顧客に影響を与えました。同年後半には、Shopifyの従業員が約292,000人のユーザーデータを漏洩させました。これらの事件には住所、電話番号、メールアドレスが含まれ、フィッシングや「レンチ攻撃」（犯罪者が暗号資産保有者を物理的に狙う攻撃）のリスクを高めています。

フィッシングリスクとセキュリティへの影響

今回の漏洩は、暗号コミュニティにとって特に懸念される事態です。漏洩した連絡先情報は、フィッシング攻撃の資源となり続けており、これが暗号資産の盗難の主要な手口の一つです。

ScamSnifferは、2025年に詐欺師が偽のメール、メッセージ、電話を使ったフィッシングキャンペーンで約$84 百万ドルを盗んだと報告しています。専門家は、Global-eのような漏洩が、ユーザーに敏感な情報の開示や暗号資産の移転を騙し取る試みを増加させる可能性があると警告しています。

広範な背景と過去の脅威

Ledgerの共同創設者David Ballandは、2025年にフランスで犯罪者に誘拐されるレンチ攻撃の被害に遭いました。犯人は身代金を要求し、Ballandの指の一つを切断しました。

後に当局は、この事件や類似のケースに関与した容疑者を逮捕しました。Ledgerのウォレットは安全なままですが、再発する漏洩は、第三者パートナーが管理する顧客データの脆弱性を浮き彫りにしています。

Ledgerは、Global-eと協力して漏洩の範囲を調査し続けています。顧客は、潜在的なフィッシング攻撃に対して警戒を怠らず、通信内容を確認してから対応するように推奨されています。