決済プロバイダーGlobal-eを通じてLedgerの顧客データが漏洩したが、ウォレットのセキュリティは維持されている

世界有数のハードウェアウォレットメーカーであるLedgerは、サードパーティ決済プロセッサーであるGlobal-eに起因する重大なデータ漏洩事件に直面しています。セキュリティシステムがGlobal-eのクラウドインフラに保存されている顧客情報への不正アクセスを検知し、名前や連絡先を含むLedgerユーザーの個人情報に影響を及ぼしました。この漏洩は第三者サービスプロバイダーに依存することに伴うリスクを浮き彫りにしていますが、Ledgerはこの事件が自社のプラットフォームやユーザー資産を侵害したものではないことを明確にしています。

グローバル-e事件で何が損なわれたのか

グローバルeは、世界中の主要小売業者やブランドにサービスを提供するeコマースプラットフォームであり、システム内で異常な活動を確認した後、顧客にセキュリティ侵害を通知しました。調査の結果、不正な第三者がGlobal-eの情報システムから注文データや個人情報、特に氏名や連絡先情報にアクセスしたことが明らかになりました。しかし、この侵害には決済カードのデータは関与していませんでした。このインシデントはGlobal-eの加盟店サービスを利用する他のブランドの顧客にも影響を及ぼしており、Ledger特有の攻撃ではなく広範なシステム的な脆弱性を示唆しています。特に、Global-eは独立した法医学専門家を雇い包括的な調査を行い、将来の不正アクセスを防ぐための追加のセキュリティ管理を実施しています。

安全で残ったもの:レジャーのコアインフラ

メディアの問い合わせに対する公式な回答で、レジャーは情報漏洩の範囲に関するいくつかの重要な点を強調しました。同社は、Global-eがユーザーの秘密鍵、ブロックチェーン残高、シードフレーズ(重要な24語の回復メカニズム)、またはデジタル資産に関連する秘密へのアクセスを維持していないと述べています。Ledgerは自己管理プラットフォームとして動作するため、ユーザーは自分の暗号認証情報を完全にコントロールできます。さらに、Ledger自身のシステム、ソフトウェア、ハードウェアのインフラも侵害されていませんでした。エクスポージャーはGlobal-eを通じて処理される注文取引データに厳しく限定されており、暗号通貨の保有やウォレット機能は完全に安全に保たれています。Ledgerは、Global-eと協力して、影響を受けたすべてのユーザーを特定し、インシデントに関する関連情報を連絡していると明確にしました。

歴史的背景:レジャーでの過去のセキュリティインシデント

レジャーがデータセキュリティの課題に直面したのはこれが初めてではありません。2020年、同社はeコマースパートナーであるShopifyを通じて約27万人の顧客の個人情報が漏洩する重大な侵害を経験しました。より最近では、2023年にLedgerが標的型ハッキングの標的となり、約50万ドルが盗難され、複数の分散型金融アプリケーションが侵害されたアカウントが侵害されました。これらの前例は、Ledgerが安全なプライマリインフラを維持しようと努力しているにもかかわらず、サードパーティベンダーの脆弱性がハードウェアウォレットプロバイダーに影響を与える継続的なパターンを示しています。

業界全体への影響とユーザー注意事項

この事件は、暗号通貨サービスプロバイダーが直面するより広範な課題、すなわち主流の決済やeコマースプラットフォームとの統合によって生じるセキュリティリスクを反映しています。Ledgerのセルフカストディアル設計はデジタル資産を侵害から守りますが、個人情報や取引履歴は中央集権的な第三者を通じて処理されると依然として脆弱です。Ledgerはユーザーに警戒を呼びかけ、暗号通貨およびeコマース分野におけるユーザー情報を漏洩しようとする詐欺師や悪質な行為者と戦う継続的な取り組みを強調しています。同社はこれらのサードパーティの脆弱性にもかかわらず、コアハードウェアウォレット技術およびその中に保護された資産は引き続き保護され、ユーザーの管理下にあると主張し続けています。