Ledgerは、決済パートナーGlobal-eを通じた顧客データ漏洩により、フィッシングリスクが高まる一方で、ウォレットのセキュリティは影響を受けていないことが調査官により確認されました。
ブロックチェイン調査官のZachXBTは、Ledgerに関連する新たなデータ漏洩について暗号コミュニティに警告を発しました。この情報は2026年1月5日に公開され、その結果、セキュリティに対する懸念が再燃しています。ただし、今回の事件は顧客の連絡先データのみが漏洩したものであり、重要なことに、ウォレットのインフラやブロックチェーン資産には影響がありませんでした。初期の声明によると、影響は限定的でした。
ZachXBTによると、漏洩はLedgerのサードパーティ決済処理業者Global-eから発生しました。Global-eは、Ledgerのオンラインコマース運営をさまざまな地域でサポートしています。
コミュニティへの警告:Ledgerは決済処理業者Global-eを通じて、顧客の個人情報(名前やその他の連絡先情報)が漏洩するデータ漏洩を経験しました。 本日早朝、以下のメールを受け取りました。pic.twitter.com/RKVbv6BTGO — ZachXBT (@zachxbt) 2026年1月5日
コミュニティへの警告:Ledgerは決済処理業者Global-eを通じて、顧客の個人情報(名前やその他の連絡先情報)が漏洩するデータ漏洩を経験しました。
本日早朝、以下のメールを受け取りました。pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 2026年1月5日
その結果、不正アクセス者は異常なシステム活動中に限定的な顧客情報にアクセスしました。Global-eは、その後の検出、封じ込め、および即時の対策を確認しました。
関連読書: 2025年のハッキングとセキュリティインシデント:暗号の弱点を露呈した一年 | Live Bitcoin News
具体的には、公開された機密情報には顧客の名前と連絡先情報が含まれていました。ただし、Global-eは、決済カード情報や銀行情報、パスワード、身分証明書の情報は安全であったと述べています。
さらに、Global-eは、独立したフォレンジック専門家と内部調査を開始しました。これらの専門家は攻撃の経路を特定し、再発を防ぐことを目的としています。一方、Ledgerは対応過程でパートナーと密接に連携しました。
重要な点として、Ledgerのハードウェアウォレット、秘密鍵、Ledger Liveアプリケーションは影響を受けませんでした。ユーザの資金は引き続きブロックチェーンネットワーク上で安全に保管されています。そのため、今回の漏洩はチェーン上の資産の管理には影響しませんでした。
それにもかかわらず、サイバーセキュリティの専門家たちは、情報漏洩後のフィッシングリスクの増加に警鐘を鳴らしました。公開された連絡先情報は、攻撃者によるソーシャルエンジニアリングに悪用される可能性があります。このようなキャンペーンでは、信頼できるブランドを偽装してリカバリーフレーズを盗むことがよくあります。
Ledgerは、事件後に既存の安全対策を繰り返し強調しました。同社は、リカバリーフレーズ、パスワード、認証コードを絶対に尋ねることはないと主張しています。さらに、電話やSMSによる要求に対しても警告し、不審なメッセージは直ちに報告し無視するよう呼びかけました。
この漏洩は、2020年と2023年のLedgerのデータ漏洩事件に続くものでした。これらのケースは、マーケティングやeコマースのデータベースに類似していました。その結果、第三者リスク管理の実践が再び批評の対象となりました。ただし、Ledgerは、そのインフラのセキュリティ基準は改善されたと主張しています。
公開記録によると、2020年の漏洩では約272,000件の顧客記録が露出しました。一方、2023年の事件はニュースレターの購読者やプロモーションデータベースに影響を与えました。比較すると、2026年の漏洩は規模が小さかったようですが、それでもソーシャルメディア上で評判に関する懸念が生じました。
ZachXBTのX投稿は、フォレンジックの確認を引用して情報漏洩を明らかにしました。この投稿は暗号コミュニティで即座に注目を集め、その後、第三者決済の依存性について業界アナリスト間で議論が交わされました。
規制の観点からは、データ保護義務は世界中で進化し続けています。欧州連合などの地域では、漏洩の開示に関して厳格なタイムラインが設けられています。そのため、迅速な公的コミュニケーションが重要となります。Global-eの迅速な対応は、そのようなコンプライアンスの期待に沿ったものでした。
一方、Ledgerのユーザーにはより慎重な対策が求められました。推奨された手順には、メールフィルターの有効化や送信者ドメインの確認が含まれます。さらに、ハードウェアウォレットのユーザーには、緊急性を理由としたメッセージには注意しないようアドバイスされました。
全体として、この事件は暗号商取引の世界におけるサイバーセキュリティの継続的な課題を再認識させるものでした。ブロックチェーンのセキュリティは維持されている一方で、オフチェーンのデータの脆弱性は依然として存在します。そのため、エコシステム全体の運用耐性に対する信頼がより重要になっています。
109 人気度
12.67K 人気度
9.07K 人気度
4.97K 人気度
92.43K 人気度
ZachXBTが名前と連絡先を含むLedgerのデータ漏洩を報告
Ledgerは、決済パートナーGlobal-eを通じた顧客データ漏洩により、フィッシングリスクが高まる一方で、ウォレットのセキュリティは影響を受けていないことが調査官により確認されました。
ブロックチェイン調査官のZachXBTは、Ledgerに関連する新たなデータ漏洩について暗号コミュニティに警告を発しました。この情報は2026年1月5日に公開され、その結果、セキュリティに対する懸念が再燃しています。ただし、今回の事件は顧客の連絡先データのみが漏洩したものであり、重要なことに、ウォレットのインフラやブロックチェーン資産には影響がありませんでした。初期の声明によると、影響は限定的でした。
決済処理業者の漏洩によりLedgerの顧客情報が露呈
ZachXBTによると、漏洩はLedgerのサードパーティ決済処理業者Global-eから発生しました。Global-eは、Ledgerのオンラインコマース運営をさまざまな地域でサポートしています。
その結果、不正アクセス者は異常なシステム活動中に限定的な顧客情報にアクセスしました。Global-eは、その後の検出、封じ込め、および即時の対策を確認しました。
関連読書: 2025年のハッキングとセキュリティインシデント:暗号の弱点を露呈した一年 | Live Bitcoin News
具体的には、公開された機密情報には顧客の名前と連絡先情報が含まれていました。ただし、Global-eは、決済カード情報や銀行情報、パスワード、身分証明書の情報は安全であったと述べています。
さらに、Global-eは、独立したフォレンジック専門家と内部調査を開始しました。これらの専門家は攻撃の経路を特定し、再発を防ぐことを目的としています。一方、Ledgerは対応過程でパートナーと密接に連携しました。
重要な点として、Ledgerのハードウェアウォレット、秘密鍵、Ledger Liveアプリケーションは影響を受けませんでした。ユーザの資金は引き続きブロックチェーンネットワーク上で安全に保管されています。そのため、今回の漏洩はチェーン上の資産の管理には影響しませんでした。
それにもかかわらず、サイバーセキュリティの専門家たちは、情報漏洩後のフィッシングリスクの増加に警鐘を鳴らしました。公開された連絡先情報は、攻撃者によるソーシャルエンジニアリングに悪用される可能性があります。このようなキャンペーンでは、信頼できるブランドを偽装してリカバリーフレーズを盗むことがよくあります。
Ledgerは、事件後に既存の安全対策を繰り返し強調しました。同社は、リカバリーフレーズ、パスワード、認証コードを絶対に尋ねることはないと主張しています。さらに、電話やSMSによる要求に対しても警告し、不審なメッセージは直ちに報告し無視するよう呼びかけました。
Ledgerは過去のデータ漏洩事件後の再度の監視対象に
この漏洩は、2020年と2023年のLedgerのデータ漏洩事件に続くものでした。これらのケースは、マーケティングやeコマースのデータベースに類似していました。その結果、第三者リスク管理の実践が再び批評の対象となりました。ただし、Ledgerは、そのインフラのセキュリティ基準は改善されたと主張しています。
公開記録によると、2020年の漏洩では約272,000件の顧客記録が露出しました。一方、2023年の事件はニュースレターの購読者やプロモーションデータベースに影響を与えました。比較すると、2026年の漏洩は規模が小さかったようですが、それでもソーシャルメディア上で評判に関する懸念が生じました。
ZachXBTのX投稿は、フォレンジックの確認を引用して情報漏洩を明らかにしました。この投稿は暗号コミュニティで即座に注目を集め、その後、第三者決済の依存性について業界アナリスト間で議論が交わされました。
規制の観点からは、データ保護義務は世界中で進化し続けています。欧州連合などの地域では、漏洩の開示に関して厳格なタイムラインが設けられています。そのため、迅速な公的コミュニケーションが重要となります。Global-eの迅速な対応は、そのようなコンプライアンスの期待に沿ったものでした。
一方、Ledgerのユーザーにはより慎重な対策が求められました。推奨された手順には、メールフィルターの有効化や送信者ドメインの確認が含まれます。さらに、ハードウェアウォレットのユーザーには、緊急性を理由としたメッセージには注意しないようアドバイスされました。
全体として、この事件は暗号商取引の世界におけるサイバーセキュリティの継続的な課題を再認識させるものでした。ブロックチェーンのセキュリティは維持されている一方で、オフチェーンのデータの脆弱性は依然として存在します。そのため、エコシステム全体の運用耐性に対する信頼がより重要になっています。