Ledgerの新たなデータ漏洩:暗号資産顧客のデータが流出

Strategyの決済パートナーで発生した新たなセキュリティインシデントにより、世界中の暗号資産顧客に対するLedgerのデータ侵害リスクと長期的なエクスポージャーに関する議論が再燃しています。

新たなGlobalのデータ侵害がLedger顧客情報を露出

2026/1/5、ブロックチェーン研究者ZachXBTは、決済処理業者Global‑eに影響を与えたハッキングにより、Ledger顧客の個人情報にアクセスされたことを明らかにしました。調査結果によると、攻撃者はGlobal‑eのインフラの脆弱性を通じて顧客名と連絡先の詳細を入手しました。

しかし、同社はウォレットの残高、秘密鍵、またはリカバリーフレーズには一切触れられていないと強調しました。Global‑eは、クラウドコンピューティング環境の一部で不審なアクティビティを検出し、影響を受けたシステムを迅速にロックダウンし、外部のフォレンジック調査員を招いて侵入を評価したと述べました。

さらに、これまでのところ、決済カード番号やアカウントパスワードが露出した兆候はありません。Ledgerは顧客へのメールで、このインシデントは第三者プロバイダーのレベルで発生したものであり、ハードウェアウォレットとオフライン資産保管のコアセキュリティーは無傷のままであることを強調しました。

フィッシングとソーシャルエンジニアリングリスクの高まり

顧客の資金はハードウェアウォレット上で安全に保たれていますが、セキュリティー研究者やコミュニティメンバーは、この新たな露出によりフィッシングとソーシャルエンジニアリングの試みの可能性が大幅に高まると警告しています。検証済みの名前と連絡先の詳細を持つ攻撃者は、正規のサポートチャネルから来たように見える、高度にターゲットを絞った説得力のあるメッセージを作成できます。

とはいえ、調査員はこのインシデントとエコシステム内の以前のハッキングとの直接的な技術的関連性は見ていません。それにもかかわらず、近年の暗号資産サービスプロバイダーにおける侵害の集中は、一度漏洩したデータは無期限に流通する可能性があるため、顧客のプライバシーと安全性に関するユーザーの不安を大幅に深めています。

この最新のledgerデータ侵害リファレンスは、暗号資産保有者に対するアイデンティティベースの攻撃が着実に増加している状況で発生しています。露出したデータベースは、最初の侵害後何年も続く可能性のある詐欺キャンペーン全体で頻繁に転売、集約、再利用されています。

2020年Ledgerデータ侵害の遺産

Ledgerの名前は、データインシデントが表面化するたびに特別な重みを持ちます。これは主に、悪名高い2020年のeコマースおよびマーケティングデータベース漏洩からの深刻な影響によるものです。その以前の侵害では、約110万のメールアドレスと、約29万2,000人の顧客の自宅住所や電話番号などの完全な個人情報が露出しました。

さらに、盗まれたデータは後に公開され、影響を受けたユーザーに対する持続的な脅威環境を作り出しました。被害者は、犯罪者が重要な暗号資産を保有している人物の知識を悪用しようとしたため、持続的なフィッシングの波、恐喝メール、さらには物理的な脅迫の報告にも耐えました。

一部のコミュニティメンバーは、それ以来、特定の詐欺操作をこれらの歴史的な漏洩にまで追跡しています。これは、基礎となるデバイスが侵害されていないにもかかわらず、1つのイベントが何年も反響し、ハードウェアウォレットセキュリティーリスクの認識を再形成する方法を示しています。

Ledgerのさらなるセキュリティー課題

同社は他の注目度の高いインシデントにも直面しています。2023年12月、攻撃者はサプライチェーンエクスプロイトを通じてLedgerのConnect Kit JavaScriptライブラリを侵害しました。短い期間中、これにより影響を受けた分散型アプリケーションと対話するユーザーをだまし、約50万ドルの資産を流出させることができました。

しかし、調査員は再び、ハードウェアデバイス自体が直接侵害されたわけではないと強調しました。代わりに、この攻撃は、コアウォレット技術が堅牢であっても、ソフトウェアの依存関係や第三者ツールの脆弱性がエンドユーザーに深刻な影響を与える可能性があることを強調しました。

セキュリティー専門家は、顧客データの繰り返される漏洩が、即時の金融窃盗をはるかに超える長期的なリスクを生み出すと主張しています。1つの侵害から収集された個人情報は、しばしば無関係な詐欺の波の中で後に現れ、パブリックブロックチェーンデータと組み合わされて、特定の暗号資産保有者をマッピングし、圧力をかけます。

露出したデータが長期的な詐欺キャンペーンを促進する方法

名前、メールアドレス、住所が犯罪市場に流出すると、カスタマイズされた詐欺の原材料になります。露出した情報は、偽のサポートメール、テキストメッセージ、さらには自宅住所に送られる物理的な手紙を含む、プロフェッショナルに見えるフィッシングキャンペーンで定期的に再利用されます。

例えば、2025年4月、Ledgerユーザーは、QRコードをスキャンして24語のリカバリーフレーズを入力するよう指示する、注意深く設計された郵便物を受け取ったと報告しました。同社は手紙が偽物であるとすぐに警告しましたが、詐欺の巧妙さは、そのような試みがいかに信頼できるように見えるかを浮き彫りにしました。

コミュニティの一部は、これらの郵送攻撃を以前の侵害から得られたデータにリンクし、地下データ経済の長い記憶を示しています。さらに、これらのエピソードは、今日の新しいledger顧客データ漏洩が今後何年も同様の操作を促進する可能性があるという懸念を強化しました。

第三者およびサプライチェーンリスクの業界全体のパターン

最新のLedger‑Global‑eインシデントも、より広範な業界パターンに適合しています。2025年12月、暗号資産税務ソフトウェアプロバイダーは、その運用で使用される外部分析会社へのハッキングで、メールアドレスと基本的なプロファイルデータが侵害された可能性があることをユーザーに警告しました。

しかし、これらのプロバイダーのコアインフラは通常、無傷のままです。攻撃者は代わりに、ユーザーデータを集約するベンダーに焦点を当て、第三者ベンダーリスクを最も抵抗の少ない道として悪用します。成功すると、これらの侵害は強化されたウォレットシステムをバイパスし、代わりにユーザーのアイデンティティを攻撃します。

調査員と規制当局は現在、サプライチェーンセキュリティーの脆弱性を暗号資産セキュリティーモデルの最も弱いリンクの1つとして一貫して引用しています。さらに、専門のセキュリティー会社は、ユーザーエンゲージメントが急増し、犯罪者がより大きな機会を見る好調な市況の期間中に、損失イベントが急増する傾向があることを観察しています。

ユーザーと暗号資産セキュリティー慣行の見通し

実際には、Global‑eインシデントの影響を受けた顧客は、Ledgerの使用を参照する予期しないメッセージ、電話、または手紙を潜在的な詐欺の試みとして扱う必要があります。とはいえ、適切に保護されたハードウェアウォレットに保管された資金は、リカバリーフレーズと秘密鍵が決して共有されない限り、安全であり続けるはずです。

主要ブランドを取り巻く繰り返される侵害は、暗号資産を保護することは秘密鍵を保護することだけでなく、決済処理業者、マーケティングプラットフォーム、税務ツール全体に散在する個人データを保護することでもあることを示しています。今後、業界は第三者統合を強化し、ベンダーに露出する機密情報の量を減らすための圧力の高まりに直面する可能性があります。

全体として、最新のインシデントは、Ledgerのハードウェアデバイスが侵害されていない一方で、顧客情報の繰り返される露出が長期的なリスクを増幅し続け、暗号資産エコシステム内のすべての外部パートナーに対するより強力なデータ最小化慣行とより良い精査を要求していることを強調しています。