冷錢包ブランドLedgerは再び個人情報流出の波紋を呼んでいますが、その原因は第三者決済サービス事業者Global-eのハッキング事件の影響によるものです。公式の回答によると、流出した情報は氏名と連絡先のみであり、支払い情報や秘密鍵には触れておらず、ウォレット本体の安全性は保たれています。この事件は、暗号産業における第三者サービス依存の脆弱性を改めて浮き彫りにし、フィッシング攻撃のリスクも高まっています。
第三者決済パートナーのハッキング被害 Ledger、セキュリティ懸念浮上
On-chain探偵ZachXBTは昨晩の投稿で、Ledgerが決済処理パートナーのGlobal-eのハッキングにより、再びユーザーの個人情報流出事件が発生したことを指摘しました。
Global-eはユーザーへのメール通知で、クラウドシステムが侵入され、一部のLedgerユーザーの個人情報が漏洩したと述べています。影響の期間、範囲、被害者数は公表されていませんが、複数の提携ブランドに影響が及び、Ledgerだけでなく他のブランドも影響を受けていることが確認されています。
流出したユーザーデータは何?氏名と連絡先、助記詞や資産には影響なし
Global-eは、ハッカーが取得したのは基本的な個人情報であり、氏名や連絡先などの注文情報で、クレジットカードや銀行口座、パスワードなどの高度にプライベートな情報は含まれていないと強調しています。「私たちのシステムは誕生日や政府発行の身分証明書などの敏感な情報を保存していないため、高度なプライバシー情報には関与していません。」
また、Ledgerもこの事件について、Ledgerプラットフォームやハードウェア、ソフトウェアシステムの脆弱性によるものではなく、ウォレット自体は引き続き安全であると回答しています。
Ledgerのウォレットはセルフ・カストディ型の製品であり、Global-eとともにユーザーのウォレット秘密鍵、助記詞、オンチェーン資産などのプライバシーデータにはアクセスできません。
Ledgerの個人情報流出はこれが初めてではなく、セキュリティの影は拭えない
今回の件はLedger自身の問題ではないものの、外部からは過去のセキュリティ危機と結びつけて見られることが避けられません。
2020年には、LedgerはECパートナーのShopifyのデータ流出により、27万人のユーザーの個人情報が漏洩しました。2023年にはLedger Connect Kitもサプライチェーン攻撃を受け、約50万ドルの資産損失を被っています。
これらの事件により、Ledgerのブランドイメージは常にセキュリティリスクの影に包まれ、最新のGlobal-e侵入事件も、ウォレット本体の安全性は確保されていても、提携エコシステムが攻撃の入口となり得ることを改めて警告しています。
(Ledgerは2026年に米国上場を検討、CEO:資本の熱区はすでに米国に移行)
フィッシングとソーシャルエンジニアリング攻撃のリスク増大、ユーザーは警戒を
個人情報流出後、最も直接的なリスクはフィッシング(phishing)やソーシャルエンジニアリング詐欺です。攻撃者は流出した氏名やメールアドレス、注文記録を利用し、Ledgerのカスタマーサポートを装って、再認証や更新、メンテナンス通知を送信し、ユーザーに助記詞の入力やマルウェアのダウンロードを誘導します。
(2025年ブロックチェーンセキュリティとアンチマネーロンダリング年次報告:総損失は46%増加、AIとソーシャルエンジニアリングが主流の脅威)
Ledgerはこれに対し、すべてのユーザーに警戒を呼びかけ、チームは助記詞や秘密鍵の提供を求めることはないと強調しています。さらに、Global-eと協力し、影響を受けたユーザーに個別通知を送付し、今後の防御策を案内しています。
この記事はLedgerの第三者決済事業者Global-eの個人情報流出について、公式の「ウォレット本体は安全無事」との回答とともに最初に掲載されたものです。
