ハッカーがLedgerが使用する第三者決済処理業者Global-eに侵入しました。攻撃者はクラウドストレージから顧客の名前と連絡先情報にアクセスしました。LedgerハッカーがLedgerが使用する第三者決済処理業者Global-eに侵入しました。攻撃者はクラウドストレージから顧客の名前と連絡先情報にアクセスしました。Ledger

Ledger侵害における顧客情報の漏洩:どこまで深刻か?

出典：Coincentral

2026/01/05 23:35

9 分で読めます

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

TLDR

ハッカーがLedgerが使用する第三者決済処理業者Global-eに侵入しました。
攻撃者はクラウドコンピューティングストレージから顧客名と連絡先の詳細にアクセスしました。
Ledgerは、内部システムと決済データは影響を受けていないことを確認しました。
Global-eは迅速に侵害を封じ込め、フォレンジック調査を開始しました。
影響を受けた顧客は、Global-eから直接通知メールを受け取りました。

暗号ウォレットプロバイダーのLedgerは、第三者決済パートナーであるGlobal-eに関するデータ侵害を確認し、ユーザーデータが流出しました。この侵害は、Ledgerのウェブサイトを通じて購入を行った顧客に影響を与えましたが、決済の詳細は影響を受けていません。Global-eは攻撃を迅速に検知し、阻止しましたが、ハッカーがユーザー名と連絡先の詳細にアクセスしたことを確認しました。

Global-eがクラウド侵害を受け、Ledger顧客に影響

Ledgerの決済サービスパートナーであるGlobal-eは、注文処理に使用されるクラウドコンピューティングインフラストラクチャの一部に不正アクセスを受けました。この侵害により、Global-eのプラットフォームを通じてLedgerのサイトで以前に取引を行った顧客の個人情報が流出しました。システムは迅速に保護されましたが、データはすでに侵害されていました。

侵害されたデータには、フルネームと連絡先情報が含まれており、Global-eは外部専門家によるフォレンジック調査の後、これを確認しました。Global-eは、影響を受けたユーザーに直接送信されたメールアドレス認証を通じて侵害を確認し、問題を封じ込めたことを強調しました。ただし、同社は影響を受けた顧客の数を明示しませんでした。

Ledgerは後に、侵害がLedger自身のインフラストラクチャやプラットフォームではなく、Global-eのシステム内で発生したことを確認しました。同社の代表者は、「侵害はLedgerから発生したのではなく、当社の決済サービスプロバイダーであるGlobal-eから発生しました」と述べました。同社は、直接侵害を受けていないことを繰り返し強調し、サービスとGlobal-eとの分離を強調しました。

過去のインシデントがLedgerのセキュリティーへの懸念を高める

Ledgerが第三者ベンダーや内部オペレーションに関連するセキュリティーイベントに直面したのは、これが初めてではありません。2020年、ハッカーは当時のパートナーであったShopifyを標的にして、27万人以上のLedger顧客のデータを流出させました。攻撃者は、悪用されたShopifyサポートAPIを介して顧客記録にアクセスしました。

2023年、Ledgerは侵害された従業員がLedgerのConnect Kitに悪意のあるアップデートをアップロードした後、別の攻撃に遭遇しました。このインシデントは、Ledgerに接続されたDeFiステーキングプラットフォームに直接影響を与え、48万ドルを超える損失をもたらしました。攻撃者は、問題が封じ込められる前に数時間アクセスできました。

これらの過去の侵害は、Ledgerが拡張されたインフラストラクチャ全体でデータセキュリティーを管理する上で直面してきた持続的な課題を浮き彫りにしています。現在の侵害は決済やウォレットデータを侵害しませんでしたが、以前のケースは資産への直接的な脅威を伴っていました。同社は各イベントに一貫して対応してきましたが、多くの場合、損害がすでに発生した後でした。

企業声明と調査状況

Global-eは、セキュリティーインシデントについてメールアドレス認証を通じてユーザーに通知し、フォレンジックチームが流出の範囲をセキュリティレビュー中であることを明らかにしました。同社は、侵害で金融情報やクレジットカードの詳細にアクセスされていないことをユーザーに保証しました。調査の最終化のために当局との協力を続けています。

Ledgerは、Global-eが取引処理システムのデータ管理者として機能し、侵害の責任を負ったことを確認しました。また、影響を受けたすべての顧客には、Ledgerではなく、Global-eが直接連絡したことを説明しました。現時点では、Ledgerは公式の投稿やソーシャルメディアでの声明を発表していません。

Ledgerのサポートからのメールアドレス認証は次のように明らかにしました:「Ledgerのインフラストラクチャやデータベースの侵害はありませんでした。」このメッセージは、Ledgerの内部システムをインシデントから切り離すことを目的としていました。ユーザーの資金とウォレットがリスクにさらされていないことを強調しました。

Customer Info Compromised in Ledger Breach: How Deep Does It Go?の投稿は、CoinCentralに最初に掲載されました。

市場の機会

DeepBook価格(DEEP)

$0.030123

$0.030123$0.030123

-1.13%

USD

DeepBook (DEEP) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。