ハードウェアウォレットメーカーのLedgerは、今回、サードパーティの決済処理業者であるGlobal-eから新たなデータ侵害が発生したことを確認しました。この事件により顧客の個人情報が漏洩し、同社の一連のセキュリティ障害の最新事例となり、仮想通貨ハードウェアセクターにおけるサプライチェーンの脆弱性に関する新たな懸念を引き起こしています。
ハードウェアウォレット企業Ledgerは、サードパーティの決済プロセッサーであるGlobal-eがセキュリティ侵害を受けた後、新たなデータ漏洩事件に対処しています。顧客に送信された通知メールによると、この事件には、Global-eのクラウドシステムに保存されていたユーザー名や連絡先情報を含む個人情報への不正アクセスが含まれていました。この事実は、2026年1月5日に匿名ブロックチェーン調査員ZachXBTによって初めて指摘されました。同社は、この最新の悪用によって影響を受けた顧客の総数や、発生した具体的な日付をまだ開示していません。
今回の事件は、Ledgerに関連する厄介なセキュリティ上の欠陥の歴史に新たな一章を加えるものです。2023年には、同社は約50万ドルが流出するハッキングの被害に遭い、この脆弱性は複数の分散型金融(DeFi)アプリケーションにも影響を与えました。これ以前の2020年には、別のeコマースパートナーであるShopifyを通じて、27万人の顧客情報が漏洩するというより深刻なデータ侵害が発生しています。これらの事件が繰り返される性質は、Ledgerが重要な機能においてサードパーティベンダーに依存することに伴う運用リスクに焦点を当てています。
顧客の氏名と連絡先情報が露出したことで、巧妙なフィッシングキャンペーンのリスクが大幅に高まります。攻撃者はこのデータを悪用して、Ledgerの所有者をだまし、秘密鍵やシードフレーズを漏洩させることを目的とした非常に説得力のある詐欺を企てることができます。Global-eは、異常な活動を検出し、管理策を実施し、不正アクセスの調査のために独立したフォレンジック専門家を雇ったと述べています。今回の事件は、デジタル資産業界における永続的なサプライチェーンの脆弱性を浮き彫りにしており、ユーザーの資産のセキュリティは、パートナーのインフラストストラクチャの弱点によって損なわれる可能性があります。