## Ledger lại gặp sự cố rò rỉ dữ liệu qua nhà cung cấp thanh toán

最近、Ledgerはユーザーに対し、個人情報がGlobal-eというサードパーティの決済処理業者を通じて不正アクセスされたことを通知しました。この事件は、ハードウェアウォレット業界におけるデータセキュリティへの懸念を再び呼び起こしています。

### システムの脆弱性発見と迅速な対応

Global-eは、自社のクラウドインフラにおいて異常な活動を検知しました。彼らは直ちにシステムを全面的にロックし、独立した法的専門家と連携して調査を開始しました。報告によると、不正アクセスされたデータには顧客の名前や連絡先情報が含まれていました。ただし、Ledgerは事件の範囲や攻撃の詳細については非公開としています。

### 個人情報から生じる危険性

プライベートキーやシードフレーズ、暗号資産は引き続き安全ですが、名前や連絡先情報の漏洩は、フィッシング攻撃などの新たな脅威を生み出します。個人情報は、ユーザーに追加の敏感情報を開示させたり、マルウェアを伝送したりするために悪用される可能性があります。

これはLedgerが同様の問題に直面した初めてではありません。2020年6月、サードパーティのAPIの不具合によりハッカーが同社のデータベースにアクセスできる状態となり、約9,500件の顧客情報（メールアドレス、住所、電話番号、氏名）が漏洩しました。その後、フィッシング攻撃者はこの情報を悪用し、SushiSwapやZapperといったdAppを標的にして、数時間で約484,000ドルから600,000ドルの暗号資産を奪取しました。

### サードパーティ依存のリスク

Ledgerは、Global-eなどの外部サービス提供者に決済処理や顧客リストの管理を依存しています。新しいサプライヤーと提携するたびに、新たなリスクに直面します。このサプライチェーンは、セキュリティの脆弱性を潜在的に生み出し、既存の防護策にもかかわらず、脆弱性を残しています。

### コミュニティからの警告

著名なブロックチェーンアナリストのZachXBTは、この事件についてX（旧Twitter）で情報を公開しました。彼はコミュニティに対し、「ハードウェアウォレットを提供する会社は完全に信頼できるわけではない」と警告しています。彼の推奨は、買い物時に偽情報や仮のメールアドレスを使用し、個人情報と暗号資産の実際の資産をリンクさせるリスクを最小限に抑えることです。Transformとは何か？セキュリティの文脈では、これは身元を変換または隠すことでプライバシーを保護する能力を指します。

( 事件からの教訓

Global-eからのデータ漏洩は、ハードウェアウォレットのセキュリティは全体の一部に過ぎないことを思い出させるものです。暗号資産の鍵はしっかりと保護されていても、ユーザーの個人情報は攻撃者の標的となる可能性があります。この状況では、警戒心を持ち、追加の防護策を講じることが、ますます複雑化する暗号資産の世界で安全を確保するために必要な行動です。