人気のハードウェア暗号資産ウォレットプロバイダーであるLedgerは、1月5日に重大なセキュリティ侵害を受けました。この事件は、Ledgerのサードパーティ暗号決済サービスプロバイダーであるGlobal-eが関与しています。これは、先週に約107,000ドルが暗号資産ウォレットから流出したのに続き、2026年の最初の5日間で発生したもう一つの大規模なセキュリティ事件です。
暗号資産ウォレットLedgerの顧客データが侵害される
ブロックチェーン調査員のZachXBTは最近、Ledgerの顧客個人データが、同社のサードパーティ決済プロセッサーであるGlobal-e経由で侵害されたと報告しました。
ブロックチェーン調査員のZachXBTによると、影響を受けたユーザーに送信されたメールには、名前や連絡先情報などの個人情報が不正にアクセスされたことが示されています。
Ledgerは、Global-eと接続されたクラウドインフラストラクチャの一部で異常な活動を検出したと伝えられています。暗号資産ウォレットサービスプロバイダーは、この事件を封じ込めるために直ちに対策を講じたと述べています。また、同社はこの問題についてフォレンジックの専門家とも協力しています。
この事件は、暗号資産のセキュリティに対する広範な懸念をさらに強めました。これは、Trust Walletのユーザーが無断で資金流出を報告した数日後、そしてMetaMaskのユーザーが攻撃された数時間後に発生しています。
さらに、暗号資産ウォレットのLedgerがこのような事件に直面するのはこれが初めてではありません。2020年には、同社のeコマースパートナーであるShopifyに関するデータ流出により、約27万人の顧客の個人情報が漏洩しました。
より最近では、2023年にLedgerは別のハッキング被害を受け、約50万ドルの損失と複数の分散型金融アプリケーションへの影響が発生しました。
Ledgerの対応、秘密鍵は安全
Ledgerは、今回の事件でウォレット資金や秘密鍵が侵害された証拠はないと述べています。同社は、顧客の支払い情報も影響を受けていないと付け加え、影響を受けたユーザーへの通知と関連情報の提供についてGlobal-eと協力していることを確認しました。
声明の中でLedgerは、今回のセキュリティ侵害はLedgerの基幹インフラストラクチャではなく、Global-eのシステム内で発生したものであると強調しました。
「これはLedgerのプラットフォーム、ハードウェア、またはソフトウェアシステムの侵害ではなく、これらは引き続き安全です。誤解を避けるために付け加えると、Ledger製品はセルフカストディ型であり、Global-eはお客様の24ワード、ブロックチェーン残高、またはデジタル資産に関する秘密情報へはアクセスできません」と述べています。
BhushanはFinTech愛好家であり、金融市場の理解にも優れています。経済学と金融への興味から、新興のブロックチェーン技術や暗号資産市場に注目しています。彼は常に学び続けており、得た知識を共有することで自身をモチベートしています。自由時間にはサスペンス小説を読んだり、料理の腕を磨いたりしています。
