読む
提供
Crypto News

Ledger、顧客注文記録に影響を及ぼすGlobal-eの侵害に対応

Ledger は、最近の顧客データ漏洩がサードパーティの e コマースパートナー Global-e に起因することを確認しましたが、ウォレット、プライベートキー、暗号資産が危険にさらされていないことを強調しています。

著者
Jamie RedmanJamie Redman
共有
Ledger、顧客注文記録に影響を及ぼすGlobal-eの侵害に対応

Ledger、サードパーティの Global-e データ漏洩に対処

この件については、Ledger のオンラインストアを通じて行われた国際注文を処理するマーチャントオブレコードサービスである Global-e が運営するシステムへの無許可アクセスが関与したもので、Ledger が1月のサポート更新で対応しました。 Ledger は、この問題は独自のインフラストラクチャから生じたものではないと述べています。

同社によると、漏洩した情報は注文関連の顧客データ(名前、連絡先情報、購入に関連した配送情報)に限定されており、支払いカードの詳細、復元フレーズ、プライベートキー、ウォレット残高は関与していないことを強調しています。

Ledger によると、サードパーティがクラウド環境の一部で不審な活動を特定した後に Global-e から通知を受け、その後 Global-e はインシデントを封じ込め、影響を受けた顧客に直接通知を開始したとのことです。これは、チェックアウト情報のデータ管理者としての役割を担っているためです。

顧客注文記録に影響を与えた Global-e の侵害に対応する Ledger
Ledger の 1 月サポート更新のスクリーンショット。

いくつかの有名なソーシャルメディアアカウントは、データ漏洩の詳細を迅速に伝え、その後すぐに絶え間ない苦情の流れが続き、フラストレーションが一部であることが明らかにされました。

「コミュニティアラート:Ledger は、決済プロセッサー Global-e を介したもう一つのデータ漏洩により、顧客の個人データ(名前および他の連絡先情報)が漏れた」とオンチェーン調査員 ZachXBT はX で書きました

Ledger は、顧客の注文データとウォレットのセキュリティを明確に区別することを求め、そのハードウェアウォレットが自己管理モデルで動作していると再確認しました。つまり、プライベートキーや復元フレーズはデバイスを離れず、サードパーティのサービスプロバイダーがアクセスすることはありません。

また、Ledger は、公開された連絡先情報を利用する可能性のあるフィッシング攻撃に注意を促しました。同社は、メールや電話、ダイレクトメッセージを通じて復元フレーズや機密ウォレット情報を共有するようユーザーに求めることは決してないと再度強調しました。

Ledger は、影響を受けた顧客の人数を明らかにしていませんが、Global-eと協力し、インシデントの範囲をよりよく理解するための進行中のフォレンジック調査を支援していると述べました。独立したセキュリティ専門家もそのレビューの一環として関与しています。

過去のデータ漏洩が再び注目される Ledger

同社のメッセージは、アクセスされたものとされていないものについて透明性を重視しており、Ledger の製品、ファームウェア、暗号システムに影響がなかったとの保証が繰り返されています。

Global-e のインシデントは、過去 Ledger が抱えたデータセキュリティの課題にも再び注目を集めています。2020年には、Ledger の e コマースとマーケティングのデータベースが侵害され、何十万もの顧客の個人情報が公開されました。

また読む: 報告:Ledger が初公開を検討、IPO かプライベートラウンドを示唆する CEO

その以前の侵害はウォレットデータには関係していませんでしたが、影響を受けたユーザーに対する長期にわたるフィッシングキャンペーンや嫌がらせの試みを招きました。Ledger は当時インシデントを認識し、規制当局に通知し、社会工学リスクについて顧客に警告しました。

全体として、Global-e のインシデントは、コアウォレットのインフラが安全であっても、サードパーティのサービスプロバイダーに関連するリスクが引き続き存在することを浮き彫りにしています。Ledger は、今回の露出を、広範な暗号エコシステムにおいて顧客の警戒が重要であることを思い出させるものとして位置付けています。

FAQ ❓

  • Ledger に関与する Global-e インシデントでは何が起こりましたか?
    Ledger が使用するサードパーティの e コマースプロバイダーが不正アクセスを受け、一部の顧客注文データが公開されました。
  • Ledger のウォレットインフラストラクチャは危険にさらされましたか?
    いいえ、Ledger はウォレット、プライベートキー、復元フレーズ、暗号資産が影響を受けていないと述べました。同社は、Ledger のインフラストラクチャがまったく触れられていないと強調し、エピソードを完全にサードパーティのベンダーに限定されたシンプルな問題として位置付けました。
  • どのような顧客情報が公開されましたか?
    公開されたデータには注文関連の詳細が含まれ、名前や連絡先情報が含まれますが、財務データやウォレットデータは含まれていません。
  • なぜ Ledger の顧客は同社の 2020 年のデータ漏洩を再び言及しているのですか?
    以前のインシデントは、ウォレットが安全であっても、公開された個人情報に関連する継続的なフィッシングリスクのコンテキストを提供します。
この記事のタグ
Hardware walletLedger