Ledgerのユーザーはサードパーティの決済プラットフォームの侵害の影響を受けました：資産は引き続き安全です

Ledgerは、パリを拠点とする暗号資産ウォレットメーカーであり、eコマースパートナーのGlobal-eに影響を与えるデータ漏洩を開示しました。ただし、同社はユーザーの暗号資産やセキュリティ資格情報は完全に保護されていると強調しています。

漏洩で何が起きたのか

不正アクセスは、Ledger.comの取引を処理するGlobal-eの注文データシステムを標的としました。イスラエルのeコマースおよび決済プラットフォームであるGlobal-eは、NASDAQ上場の(ティッカー: GLBE)、Ledgerのオンラインストアの販売者として機能しています。この事件の間に、Ledgerの注文に関連する一部の顧客購入情報が漏洩しました。

あなたの暗号資産は安全です

注文データに影響を与えたにもかかわらず、Ledgerはその製品のコアセキュリティが維持されていると強調しました。Ledgerウォレットは自己管理型モデルで動作しているため、Global-eは以下の重要なユーザー情報にアクセスできません。

• 24語のリカバリーフレーズ
• 暗号資産の残高または保有量
• 秘密鍵またはセキュリティデータ
• 支払いカード情報

このアーキテクチャの分離により、漏洩はユーザーの実際のデジタル資産を露出させたり、ウォレットの機能を危険にさらしたりすることはできません。

会社の対応と調査

Ledgerは、独立したフォレンジックの専門家を雇用し、事件の徹底的な調査を行っています。同社は影響を受けた顧客に通知し、漏洩したデータの全範囲を特定するために取り組んでいます。

これは、Ledgerのエコシステムに関連するもう一つのセキュリティ上の懸念です。2023年12月、同社はLedger Connect Kitへの不正アクセスを開示し、悪意のあるコードが従業員を標的としたフィッシングの脆弱性を悪用しました。この事件により、ユーザーは一時的に分散型アプリケーションとのやり取りを停止するよう警告されました。

Ledgerの規模について

12年の運営歴と世界中で750万以上のハードウェアウォレットを販売しているLedgerは、世界の暗号資産の約20％を保護していると推定しています。同社はハードウェアソリューション(StaxおよびNanoウォレット)と、世界中の何百万ものユーザーにサービスを提供するソフトウェアウォレット製品を運営しています。