ลูกค้าของผู้ผลิตฮาร์ดแวร์วอลเล็ต Ledger มีรายงานว่าได้รับอีเมลแจ้งเหตุข้อมูลรั่วไหล หลังจากผู้ประมวลผลการชำระเงิน Global-e ตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต
เหตุการณ์นี้ทำให้ชื่อและข้อมูลติดต่อของลูกค้าถูกเปิดเผย
นักสืบข้อมูลออนเชน ZachXBT alerted ชุมชนคริปโทเกี่ยวกับเหตุข้อมูลรั่วไหลนี้ผ่านช่องทางโซเชียลมีเดียที่ได้รับการยืนยันของเขา
What Happened
Global-e ได้ส่งการแจ้งเตือนไปยังลูกค้า Ledger ที่ได้รับผลกระทบ โดยอธิบายถึงกิจกรรมผิดปกติในบางส่วนของเครือข่ายของบริษัท
ผู้ให้บริการประมวลผลการชำระเงินอีคอมเมิร์ซรายนี้ระบุว่าบริษัทได้ควบคุมเหตุการณ์ได้ทันทีหลังจากค้นพบ และได้ว่าจ้างผู้เชี่ยวชาญนิติวิทยาศาสตร์อิสระเข้าตรวจสอบ
จากอีเมลแจ้งเตือน ระบุว่าการสืบสวนของ Global-e ยืนยันแล้วว่าข้อมูลส่วนบุคคล รวมถึงชื่อและข้อมูลติดต่อ ถูกเข้าถึงอย่างไม่เหมาะสม
บริษัทไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ หรือระบุช่วงเวลาที่เกิดการเข้าถึงโดยไม่ได้รับอนุญาต
Global-e ดูแลบริการประมวลผลการชำระเงินและอีคอมเมิร์ซระหว่างประเทศสำหรับการดำเนินงานร้านค้าออนไลน์ของ Ledger
Read also: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Why It Matters
เหตุข้อมูลรั่วไหลครั้งนี้ถือเป็นอีกหนึ่งเหตุด้านความปลอดภัยสำหรับ Ledger ถัดจากเหตุข้อมูลรั่วไหลในปี 2020 ซึ่งทำให้ข้อมูลของลูกค้ากว่า 270,000 รายถูกเปิดเผยผ่านพาร์ตเนอร์อีคอมเมิร์ซ Shopify
เหตุการณ์ครั้งนั้นนำไปสู่การโจมตีแบบฟิชชิงในวงกว้างที่มุ่งเป้าผู้ใช้ที่ได้รับผลกระทบ
ข้อมูลส่วนบุคคลของลูกค้าฮาร์ดแวร์วอลเล็ตเป็นข้อมูลที่มีมูลค่าสูงสำหรับผู้ไม่หวังดี ที่มักโจมตีผู้ถือครองคริปโทผ่านการหลอกลวงทางโซเชียลและแคมเปญฟิชชิง
ภายหลังเหตุข้อมูลรั่วไหลก่อนหน้า Ledger เน้นย้ำว่าอุปกรณ์ฮาร์ดแวร์วอลเล็ตนั้นยังคงปลอดภัย และคีย์ส่วนตัวไม่สามารถถูกเจาะได้ผ่านการรั่วไหลของฐานข้อมูล
อย่างไรก็ตาม การที่ข้อมูลติดต่อของลูกค้าถูกเปิดเผย เปิดโอกาสให้เกิดความพยายามฟิชชิงที่ซับซ้อนยิ่งขึ้น เพื่อหลอกให้ผู้ใช้เปิดเผยวลีกู้คืนของตน
Read next: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology