ソース:DefiPlanetオリジナルタイトル:Ledger Payment Partner Exposes Customer Data, Heightens Phishing Risksオリジナルリンク: ## クイックブレイクダウン* Global-eの情報漏洩により、2023年10月以降のLedger購入者の名前と連絡先が流出。* ウォレットの鍵、支払い情報、暗号資産は漏洩しておらず、Ledgerのシステムは影響を受けていない。* 以前の漏洩パターンに続き、ハードウェアウォレット利用者を狙った詐欺が増加。Ledgerの決済処理業者Global-eがデータ漏洩を起こし、2023年10月以降にLedger.comで行われた購入者の名前と連絡先情報が流出しました。この事件は2026年1月5日に公表され、Global-eのクラウドシステムへの不正アクセスに起因し、Ledger以外の複数ブランドにも影響しています。Ledgerは、秘密鍵、リカバリーフレーズ、支払いカード情報、オンチェーン資金は安全なままであり、ハードウェアウォレットやプラットフォームには直接的な影響はないと強調しています。## Global-eが漏洩を検知し、範囲を限定Global-eはインフラの異常な活動を検知し、影響を受けたシステムを迅速に隔離し、フォレンジックの専門家と連携しました。漏洩したデータには、誕生日や書類番号、金融情報などの敏感な情報は含まれておらず、影響を受けた利用者の基本的な識別情報のみに限定されています。Ledgerは、潜在的に影響を受けた顧客に対してGlobal-eの通知を通じて連絡し、漏洩の封じ込めを強調しましたが、正確な被害者数は明示していません。この事件は、Ledgerのセキュリティ履歴に対する再びの注目を集めています。2020年には270,000人のユーザーのメールアドレス、住所、電話番号が漏洩し、2023年にはShopifyの不正社員事件で292,000件の記録が流出しています。過去の漏洩はフィッシングの増加や、「レンチ攻撃」と呼ばれる、漏洩した住所を使った身代金要求や物理的な脅迫を引き起こしています。2025年にはフィッシングによって暗号資産がほぼ$84 百万盗まれ、連絡先情報は偽サポートメールやマルウェアリンクを使ったターゲット詐欺の主要な手段となっています。## フィッシングの脅威がユーザーに拡大専門家は、新たな漏洩により、スピアフィッシング用のターゲット情報が詐欺師に渡り、ユーザーを騙してウォレットの資金を奪う取引を承認させる手口が増えると警告しています。Ledgerは、2023年のConnect Kitの侵害など、サプライチェーンの攻撃に何度も直面しており、600,000ドル超の盗難事件も迅速に対処しています。コミュニティは、サードパーティの脆弱性に対する反発を強めており、2段階認証やシードフレーズの秘密保持、取引の検証に関するユーザー教育と審査の強化を求める声が高まっています。暗号業界は、ハードウェアウォレットによるセルフカストディの依存度が高まる中、第三者リスクの増加に直面しています。ユーザーは、メールの監視や疑わしい承認の取り消し、多重署名設定の検討など、セキュリティ向上策を講じる必要があります。
Ledger Payment Partnerが顧客データを漏洩、フィッシングリスクを高める
ソース:DefiPlanet オリジナルタイトル:Ledger Payment Partner Exposes Customer Data, Heightens Phishing Risks オリジナルリンク:
クイックブレイクダウン
Ledgerの決済処理業者Global-eがデータ漏洩を起こし、2023年10月以降にLedger.comで行われた購入者の名前と連絡先情報が流出しました。この事件は2026年1月5日に公表され、Global-eのクラウドシステムへの不正アクセスに起因し、Ledger以外の複数ブランドにも影響しています。Ledgerは、秘密鍵、リカバリーフレーズ、支払いカード情報、オンチェーン資金は安全なままであり、ハードウェアウォレットやプラットフォームには直接的な影響はないと強調しています。
Global-eが漏洩を検知し、範囲を限定
Global-eはインフラの異常な活動を検知し、影響を受けたシステムを迅速に隔離し、フォレンジックの専門家と連携しました。漏洩したデータには、誕生日や書類番号、金融情報などの敏感な情報は含まれておらず、影響を受けた利用者の基本的な識別情報のみに限定されています。Ledgerは、潜在的に影響を受けた顧客に対してGlobal-eの通知を通じて連絡し、漏洩の封じ込めを強調しましたが、正確な被害者数は明示していません。
この事件は、Ledgerのセキュリティ履歴に対する再びの注目を集めています。2020年には270,000人のユーザーのメールアドレス、住所、電話番号が漏洩し、2023年にはShopifyの不正社員事件で292,000件の記録が流出しています。過去の漏洩はフィッシングの増加や、「レンチ攻撃」と呼ばれる、漏洩した住所を使った身代金要求や物理的な脅迫を引き起こしています。2025年にはフィッシングによって暗号資産がほぼ$84 百万盗まれ、連絡先情報は偽サポートメールやマルウェアリンクを使ったターゲット詐欺の主要な手段となっています。
フィッシングの脅威がユーザーに拡大
専門家は、新たな漏洩により、スピアフィッシング用のターゲット情報が詐欺師に渡り、ユーザーを騙してウォレットの資金を奪う取引を承認させる手口が増えると警告しています。Ledgerは、2023年のConnect Kitの侵害など、サプライチェーンの攻撃に何度も直面しており、600,000ドル超の盗難事件も迅速に対処しています。コミュニティは、サードパーティの脆弱性に対する反発を強めており、2段階認証やシードフレーズの秘密保持、取引の検証に関するユーザー教育と審査の強化を求める声が高まっています。
暗号業界は、ハードウェアウォレットによるセルフカストディの依存度が高まる中、第三者リスクの増加に直面しています。ユーザーは、メールの監視や疑わしい承認の取り消し、多重署名設定の検討など、セキュリティ向上策を講じる必要があります。