概要

  • LedgerのeコマースパートナーであるGlobal-eは、注文データシステムへの不正アクセスを受け、一部のLedger.com顧客に影響が及びました。
  • この侵害によって暗号資産、セキュリティフレーズ、ブロックチェーン残高、または支払い情報は漏洩していません。
  • Ledgerは、サードパーティプラットフォームで発生したこの事象を調査するため、独立したフォレンジック専門家を雇用しました。

暗号ウォレットメーカーのLedgerは、Global-eのeコマースパートナーがデータ侵害を受けたことを確認しましたが、自社のハードウェアおよびソフトウェアウォレットは引き続き安全であるとユーザーに注意を促しました。

パリに拠点を置くLedgerは、12年間にわたり暗号ウォレットを製造・販売しています。同社は750万台以上のデバイスを販売しており、そのハードウェアおよびソフトウェアは世界の暗号資産のおよそ20%の保管に使われていると推定しています。

「この事象は、Global-eの情報システムにおける注文データへの不正アクセスによるものです。この事象でアクセスされたデータの一部は、Ledger.comでGlobal-eを販売元として購入した顧客に関するものでした」とLedgerの広報担当者は

Decrypt
にメール声明で述べました。

Global-eは、ブランドが国際的に製品を販売できるよう支援するグローバルなeコマースおよび決済プラットフォームです。本社はイスラエルにあり、NasdaqでGLBEティッカーで取引されています。Victoria’s Secret、Adidas、Alo Yoga、Marc Jacobsなど、数百の小売業者が利用しています。

声明では、Ledger製品は自己管理型であるため、Global-eは顧客の24語のセキュリティフレーズや暗号残高、その他デジタル資産に関連するプライベート情報にアクセスできないと付け加えられています。「重要なのは、支払い情報は一切含まれていないという点です」と同社は述べています。

Ledgerはまた、ユーザーに送信した声明の中で「この事象の調査のため、独立したフォレンジック専門家を雇っている」と述べました。

これは、StaxやNanoなどのLedgerデバイスと関連するサードパーティシステムに連動した一連のセキュリティ関連事象の最新例です。

2023年12月、同社はLedger connect Kitにおける不正アクセスおよび悪意あるコードの存在を報告しました。当時、同社は顧客に「dappsの使用を中止するよう」警告し、元従業員がフィッシング詐欺の被害に遭ったことが原因でこのエクスプロイトが発生したと説明しました。