ハードウェアウォレットメーカーLedgerの顧客は、決済処理業者Global-eがシステムへの不正アクセスを検知した後、侵害通知を受け取ったと報告されている。
このインシデントにより、顧客の名前と連絡先情報が流出した。
オンチェーン調査者ZachXBTは、自身の認証済みソーシャルメディアを通じて、この侵害について暗号資産コミュニティに警告した。
何が起きたのか
Global-eは、ネットワークの一部で異常な活動が確認されたとして、影響を受けたLedger顧客に通知を送付した。
このeコマース決済処理業者は、インシデントを発見後直ちに封じ込め、独立したフォレンジック専門家を起用したと説明している。
通知メールによると、Global-eの調査により、名前や連絡先情報を含む個人データが不正にアクセスされたことが確認された。
何人の顧客が影響を受けたのか、また不正アクセスがいつ発生したのかについて、同社は明らかにしていない。
Global-eは、Ledgerのオンラインストア運営における決済処理および国際eコマースサービスを担っている。
関連記事: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
なぜ重要なのか
今回の侵害は、2020年にeコマースパートナーのShopifyを通じて27万人の顧客情報が流出したLedgerのデータ侵害に続く、同社にとって新たなセキュリティインシデントとなる。
当時のインシデントでは、影響を受けたユーザーを標的とした大規模なフィッシング攻撃が発生した。
ハードウェアウォレット利用者の個人情報は、ソーシャルエンジニアリングやフィッシングキャンペーンを通じて暗号資産保有者を狙う攻撃者にとって、価値の高いデータとなる。
Ledgerはこれまでの侵害後も、ハードウェアウォレット自体のセキュリティは維持されており、データベースの侵害によって秘密鍵が危険にさらされることはないと強調してきた。
しかし、顧客の連絡先情報が流出すると、ユーザーからリカバリーフレーズをだまし取る高度なフィッシング攻撃が可能になってしまう。
次に読む: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology