決済処理パートナーGlobal-eの侵害により、Ledgerハードウェアウォレットのユーザーが露出

暗号通貨の保管分野は、Ledgerが一部の顧客に影響を与えるデータ漏洩を明らかにしたことで新たな混乱に直面しました。今回は自社のシステムではなく、第三者の決済処理業者によるものでした。Ledger.com の取引を円滑にするeコマースパートナーとして運営されているGlobal-eは、クラウドインフラに保存されている氏名や連絡先情報を含む顧客注文情報への不正アクセスを確認しました。

第三者決済処理業者の漏洩事件の経緯

この暴露は、偽名のブロックチェーンアナリストZachXBTがソーシャルメディア上で最初に公開したGlobal-eからのメール通知を通じて明らかになりました。決済処理業者は、Ledger.com 年に加盟店サービスを通じて購入を完了した顧客の個人情報に不正アクセス者がいたことを明らかにしました。重要なのは、この漏洩が決済カードデータを漏洩させず、Ledgerの中核ウォレット技術やハードウェアセキュリティ、秘密鍵管理システムにも影響を与えなかったことです。

Global-eは不審な活動を検知すると迅速に対応し、セキュリティ管理を実施し、独立した法医学調査官を雇って事件の範囲を調査させました。調査の結果、一部の顧客個人データが不正にアクセスしたことが確認されましたが、影響を受けたユーザーの正確な数は決済処理業者とLedgerの双方によって公表されていません。

会社のリスク明確化

メディアからの問い合わせに対し、レジャーは重要な区別を強調しました。すなわち、この事件はレジャーの自己管理技術の失敗ではなく、第三者のeコマースパートナーのシステムの侵害を示しているということです。同社は「これはLedgerのプラットフォーム、ハードウェア、ソフトウェアシステムの侵害ではなく、これらのシステムは依然として安全であると述べています。ハードウェアウォレットメーカーであるGlobal-eは、自社製品が自己管理モデルで動作しているため、ユーザーの24ワードリカバリーフレーズ、ブロックチェーン残高、デジタル資産に関連する秘密鍵にアクセスできないと明言しました。

同社はGlobal-eと協力し、影響を受けた顧客に関連する保護ガイダンスを通知していることを確認しました。注目すべきは、Ledgerだけが影響を受けたブランドではなく、決済処理業者のクラウドシステムへの露出は複数の小売業者からの顧客注文データに関わっており、この特定のeコマースインフラプロバイダーにおけるシステム的な脆弱性を浮き彫りにしていることです。

歴史的背景:第三者事件のパターン

これはレジャーにとって近年で3件目の重大なセキュリティ関連インシデントとなりますが、その深刻さは異なります。2020年には、ECパートナーであるShopifyによる漏洩により、約27万人の顧客の個人情報が漏洩しました。さらに重要なのは、2023年にLedgerが高度な攻撃の被害に遭い、約50万ドル相当の暗号通貨が盗難され、複数の分散型金融プロトコルに影響を及ぼしたことです。この事件は後に元従業員が仕込んだ悪意のあるコードに関連しています。

それぞれのインシデントは、Ledgerのコアウォレットセキュリティと周辺サービスの脆弱性との区別を強化しています。今回のGlobal-eへの露出はプライバシーの観点から懸念されるものの、適切な運用上のセキュリティ対策を維持している限り、ユーザーの保存されたデジタル資産を直接脅かすものではありません。

より広い市場の文脈

データ漏洩の開示は、暗号通貨市場全体が継続的な変動に直面している中で発表されました。ビットコインは最近、市場全体の圧力と慎重な投資家センチメントの中で84,000ドルを下回りました。スポット暗号通貨の取引量は大幅に縮小し、前年の1.7兆ドルから最近は約9000億ドルに減少しており、市場の熱意の冷めとマクロ経済の不確実性を反映しています。

一方、特に人工知能インフラや高性能コンピューティングに多角化したマイナーが運用する一部の暗号通貨関連株式は、広範な市場の逆風に対する回復力を示しており、ビジネスモデルの適応性に基づく市場の差別化を示唆しています。

Ledgerの事件は、機関による暗号通貨インフラの導入には多層的なセキュリティ評価が必要であり、コアプロトコルやカストディ技術だけでなく、顧客データに触れるサードパーティサービスプロバイダーのエコシステム全体にも対応する必要があることを浮き彫りにしています。