LedgerがEコマースパートナーのデータ漏洩を明らかに：あなたの暗号通貨ウォレットはどの程度危険にさらされているのか？

暗号ウォレットメーカーのLedgerは、EコマースパートナーのGlobal-eプラットフォームでセキュリティ侵害が発生したことを発表しました。ただし、同社は自社のハードウェアおよびソフトウェアウォレットのセキュリティには影響がなかったと保証しています。このセキュリティ侵害により、顧客の秘密鍵、取引データ、支払い情報は漏洩していません。

パリに本拠を置くLedgerは、暗号ウォレットの開発と販売において12年の経験を持ち、世界中で750万台以上のデバイスを販売しています。Ledgerによると、世界の暗号資産の約5分の1を管理しているとされ、これらのデバイスの安全性に対するユーザーの信頼は、今回の状況によって試されていますが、直接的なウォレットには影響がありません。

Global-eで実際に何が起きたのか？

Global-eは、ブランドが越境して商品を販売できる国際的なEコマースおよび決済プラットフォームです。イスラエルの企業で、NASDAQに上場しており、Victoria’s Secret、Adidas、Alo Yoga、Marc Jacobsなどの大手小売業者にサービスを提供しています。

不正アクセスは、Global-eプラットフォーム上の注文システムに特化しており、一部の顧客の情報が取得されました。これらの顧客は、Global-eを決済代行として利用し、Ledger.comでの購入に関する情報を提供したものです。Ledgerの広報担当者はDecryptに対し、これはGlobal-eのサーバーにおける孤立した事件であり、Ledgerのシステムには影響がなかったと述べています。

良いニュースは、Ledgerは自己管理型の製品を提供しているため、Global-eは顧客の重要なセキュリティ情報にアクセスできなかったことです。24語のリカバリーフレーズや暗号資産の残高、その他の敏感なデータは危険にさらされていません。支払い情報もデータ漏洩の対象外でした。

Ledgerはセキュリティ侵害にどう対応しているのか？

Ledgerは、独立したフォレンジックの専門家に調査を依頼し、原因の分析と再発防止策の策定を進めています。この措置は、企業の透明性とセキュリティ意識を示すものです。

この事件は、Ledgerのサードパーティシステムに関連した一連のセキュリティ事案の一部です。2023年12月には、Ledgerは従業員のフィッシング攻撃によるLedger Connect Kitへの不正アクセスを報告しました。その際、Ledgerは特定の分散型アプリ（dApps）の使用を控えるよう警告しています。これらの一連の事案は、暗号業界における多層的なセキュリティ対策の重要性を浮き彫りにしています。

Ledgerの暗号ウォレット利用者にとって重要なメッセージは明確です：自社管理型のアーキテクチャにより、外部プラットフォームのセキュリティ事故に関係なく、あなたのデジタル資産は保護されています。Ledgerは積極的な調査と透明な情報公開を通じて、信頼を維持しています。