暗号通貨ウォレットメーカーLedger、Global-eプラットフォームでのデータ漏洩を確認
要約
- グローバル-e(Ledgerのeコマースパートナー)は、注文データシステムへの不正アクセスを受け、一部のLedger.comの顧客に影響を与えました。
- 侵害により、暗号資産、セキュリティフレーズ、ブロックチェーン残高、支払い情報は漏洩しませんでした。
- Ledgerは、第三者プラットフォームの事件調査のために独立したフォレンジック専門家を雇用しました。
暗号ウォレットメーカーのLedgerは、グローバル-eのeコマースパートナーがデータ漏洩を被ったことを確認しましたが、自社のハードウェアおよびソフトウェアウォレットは安全であると警告しています。 パリに本拠を置くLedgerは、12年間にわたり暗号ウォレットを製造・販売しています。同社は750万台以上を販売し、そのハードウェアとソフトウェアがおよそ世界の暗号資産の20%を管理していると推定しています。 Ledgerのスポークスパーソンは、_Decrypt_に対し、「この事件は、Global-eの情報システムへの不正アクセスによるもので、一部のアクセスされたデータは、Ledger.comでGlobal-eを販売者として購入した顧客に関するものでした」と電子メールの声明で述べました。
Global-eは、ブランドが国際的に商品を販売できるよう支援するグローバルなeコマースおよび決済プラットフォームです。本社はイスラエルにあり、NASDAQでGLBEのティッカーで取引されています。Victoria’s Secret、Adidas、Alo Yoga、Marc Jacobsなど、数百の小売業者が利用しています。 声明は、Ledgerの製品は自己管理型であるため、Global-eは顧客の情報(24語のセキュリティフレーズ、暗号資産残高、その他のデジタル資産に関するプライベート情報)にアクセスできないと付け加えました。「重要なことに、支払い情報は関与していません」と同社は述べました。 Ledgerはまた、ユーザーに送った声明の中で、「事件調査のために独立したフォレンジック専門家を雇用した」と述べました。 これは、Ledgerおよびそのデバイス(StaxやNanoハードウェアウォレットを含む)に関連するサードパーティシステムに関するセキュリティ警告の最新のものです。
2023年12月、同社はLedger connect Kitにおける不正アクセスと悪意のあるコードを報告しました。当時、同社は顧客に対し「dappsの使用を停止するよう」警告し、脆弱性は元従業員がフィッシング詐欺の被害に遭ったことによるものであると説明しました。