Ledgerは、主要な暗号通貨ハードウェルレットプロバイダーであり、第三者決済処理業者のGlobal-eを通じて顧客の個人情報に不正アクセスがあった重大なセキュリティインシデントに直面しています。この侵害は、暗号エコシステム内の相互接続された電子商取引および金融システムにおいてユーザーデータを保護する継続的な課題を浮き彫りにしています。この事件は、Global-eがクラウドインフラ内で異常なトラフィックパターンを検知し、即座に調査プロトコルを開始した際に明らかになりました。不審な活動の検出により、同社は不正な第三者がGlobal-eのシステムに保存されていた顧客の注文データにアクセスしたことを特定しました。Global-eからの通知によると、一部の個人データ—顧客の名前や連絡先情報—が不適切にアクセスされており、その情報はブロックチェーンアナリストのZachXBTがソーシャルメディア上で最初に公開しました。## 決済システムを通じた不正アクセスこの特定のセキュリティ侵害の範囲は部分的にしか開示されていませんが、Ledgerはメディアとのやり取りの中で、影響を受けたユーザーはGlobal-eを決済業者として利用し、Ledger.comを通じて購入を行ったユーザーであると確認しました。Global-eは、独立したフォレンジック専門家と協力して調査を行い、不適切なアクセスの範囲を特定し、露出したデータの性質を記録しました。重要な点として、同社はこの事件にクレジットカード情報は関与していないと明言しており、これにより影響を受けた顧客の即時の金融リスクは大きく限定されました。Global-eは、発見後すぐに追加のセキュリティコントロールを実施し、Ledgerと協力してすべての影響を受けたユーザーに適切なガイダンスとともに通知を行っています。## Ledgerのプラットフォームのセキュリティは維持されているこの侵害に対し、Ledgerは、今回の事件は完全にGlobal-eのインフラ内で発生したものであり、Ledgerのコアプラットフォーム、ハードウェア、ソフトウェアシステムを危険にさらすものではなかったと強調しました。同社は、セルフカストディアルウォレットの提供者として、Global-eも第三者も、ユーザーのリカバリーフレーズ、ブロックチェーン残高、またはデジタル資産に関連する暗号鍵にアクセスできないと再度述べました。「これはLedgerのプラットフォーム、ハードウェア、ソフトウェアシステムの侵害ではなく、引き続き安全です」とLedgerは述べています。この区別はユーザーにとって非常に重要であり、実際の暗号通貨の保有は保護されたままでありながら、注文に関する情報が露出した状態にあります。## 業界全体のサードパーティリスクの露呈この事件はLedgerだけの問題ではなく、Global-eのクラウドシステムへの不正アクセスは、決済処理業者のサービスを利用する複数の他ブランドや小売業者にも影響を及ぼしました。このパターンは、決済処理業者が多くの企業にわたる顧客データの集中リポジトリとして機能している電子商取引エコシステムの広範な脆弱性を浮き彫りにしています。参考までに、Ledgerは過去にもサードパーティ経由のセキュリティインシデントを経験しています。2020年には、eコマースパートナーのShopifyを通じた侵害により、約270,000人のLedger顧客の情報が漏洩しました。最近では2023年に、Ledgerは複数の分散型金融アプリケーションに影響を与える約50万ドルの損失をもたらした大規模なハッキングを受け、その後、内部アクセスの侵害に起因することが判明しました。## システム検知と継続的監視この最新の侵害をシステムレベルの異常検知によって迅速に特定したことは、継続的なネットワーク監視と異常なトラフィックパターンの認識の重要性を示しています。Global-eの不正アクセスの早期検知により、露出期間は限定され、迅速な封じ込め措置が可能となりました。Ledgerは、データ盗難や不正アクセスの試みに対抗する防御を強化するために、業界パートナーと協力することにコミットしていると強調しました。同社はセキュリティ体制を維持しつつ、暗号通貨の保有管理を求めるユーザーのために、すべてのプラットフォーム機能を安全に運用し続けています。
Ledgerユーザーのデータが漏洩:異常なトラフィックのシステム検知が支払い処理業者の脆弱性を暴露
Ledgerは、主要な暗号通貨ハードウェルレットプロバイダーであり、第三者決済処理業者のGlobal-eを通じて顧客の個人情報に不正アクセスがあった重大なセキュリティインシデントに直面しています。この侵害は、暗号エコシステム内の相互接続された電子商取引および金融システムにおいてユーザーデータを保護する継続的な課題を浮き彫りにしています。
この事件は、Global-eがクラウドインフラ内で異常なトラフィックパターンを検知し、即座に調査プロトコルを開始した際に明らかになりました。不審な活動の検出により、同社は不正な第三者がGlobal-eのシステムに保存されていた顧客の注文データにアクセスしたことを特定しました。Global-eからの通知によると、一部の個人データ—顧客の名前や連絡先情報—が不適切にアクセスされており、その情報はブロックチェーンアナリストのZachXBTがソーシャルメディア上で最初に公開しました。
決済システムを通じた不正アクセス
この特定のセキュリティ侵害の範囲は部分的にしか開示されていませんが、Ledgerはメディアとのやり取りの中で、影響を受けたユーザーはGlobal-eを決済業者として利用し、Ledger.comを通じて購入を行ったユーザーであると確認しました。Global-eは、独立したフォレンジック専門家と協力して調査を行い、不適切なアクセスの範囲を特定し、露出したデータの性質を記録しました。
重要な点として、同社はこの事件にクレジットカード情報は関与していないと明言しており、これにより影響を受けた顧客の即時の金融リスクは大きく限定されました。Global-eは、発見後すぐに追加のセキュリティコントロールを実施し、Ledgerと協力してすべての影響を受けたユーザーに適切なガイダンスとともに通知を行っています。
Ledgerのプラットフォームのセキュリティは維持されている
この侵害に対し、Ledgerは、今回の事件は完全にGlobal-eのインフラ内で発生したものであり、Ledgerのコアプラットフォーム、ハードウェア、ソフトウェアシステムを危険にさらすものではなかったと強調しました。同社は、セルフカストディアルウォレットの提供者として、Global-eも第三者も、ユーザーのリカバリーフレーズ、ブロックチェーン残高、またはデジタル資産に関連する暗号鍵にアクセスできないと再度述べました。
「これはLedgerのプラットフォーム、ハードウェア、ソフトウェアシステムの侵害ではなく、引き続き安全です」とLedgerは述べています。この区別はユーザーにとって非常に重要であり、実際の暗号通貨の保有は保護されたままでありながら、注文に関する情報が露出した状態にあります。
業界全体のサードパーティリスクの露呈
この事件はLedgerだけの問題ではなく、Global-eのクラウドシステムへの不正アクセスは、決済処理業者のサービスを利用する複数の他ブランドや小売業者にも影響を及ぼしました。このパターンは、決済処理業者が多くの企業にわたる顧客データの集中リポジトリとして機能している電子商取引エコシステムの広範な脆弱性を浮き彫りにしています。
参考までに、Ledgerは過去にもサードパーティ経由のセキュリティインシデントを経験しています。2020年には、eコマースパートナーのShopifyを通じた侵害により、約270,000人のLedger顧客の情報が漏洩しました。最近では2023年に、Ledgerは複数の分散型金融アプリケーションに影響を与える約50万ドルの損失をもたらした大規模なハッキングを受け、その後、内部アクセスの侵害に起因することが判明しました。
システム検知と継続的監視
この最新の侵害をシステムレベルの異常検知によって迅速に特定したことは、継続的なネットワーク監視と異常なトラフィックパターンの認識の重要性を示しています。Global-eの不正アクセスの早期検知により、露出期間は限定され、迅速な封じ込め措置が可能となりました。
Ledgerは、データ盗難や不正アクセスの試みに対抗する防御を強化するために、業界パートナーと協力することにコミットしていると強調しました。同社はセキュリティ体制を維持しつつ、暗号通貨の保有管理を求めるユーザーのために、すべてのプラットフォーム機能を安全に運用し続けています。