@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
あなたがピカピカのLedgerハードウェアウォレットを手にして、クリプトセキュリティの王様気分でくつろいでいるときに、突然、あなたの名前や連絡先がどこかの怪しい第三者によって盗み取られる――そんな悪夢がまた現実になったのです。
そう、この悪夢が再び襲来。Ledgerが影響を受けた顧客にメールで爆弾発表をしたのです。
どうやら、彼らの決済プロセッサーであるGlobal-eがクラウド構成の異常な挙動を発見し、即座にシステムを停止しました。
許可されていない視線
さすがにGlobal-eは素早い対応を見せました。不審なシステムをリスのような俊敏さで即座にロックし、独立したフォレンジックの専門家を呼んで調査させました。
その結果は?名前や連絡先などの個人データが許可されていない第三者に見られてしまったのです。
Ledgerは被害者数や「どうやって」という部分に関しては詳細を明かさず、汗をかかせる程度の情報しか公表していません。
コミュニティ :Ledgerは決済プロセッサーGlobal-eを通じて顧客の個人情報(名前およびその他の連絡先情報)が再び漏洩しました。
本日早く、顧客には以下のメールが届きました。pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 2026年1月5日
名前と連絡先はフィッシングの格好の標的
残念ながら、これはLedgerが初めて経験する漏洩事件ではありません。
2025年4月の最初の事件、さらに遡って2020年6月には、サードパーティAPIの不具合からハッカーにeコマースデータベースを荒らされる事態が発生しました。
その時は100万件のメールアドレスに加え、約9500名分のフルプロフィール、郵便住所、電話番号、氏名などが流出しました。
その余波で、フィッシング詐欺師が暗躍し、SushiSwapやZapperなどのdAppから484,000ドルから600,000ドル相当の暗号資産が、わずか5時間の間に抜き取られました。
Ledgerのチームは40分で修正しましたが、ダメージは二日酔いのように後を引きました。
今回のGlobal-eによる情報漏洩では、ウォレットのリカバリーシードフレーズ、秘密鍵、暗号資産残高は一切触れられていません。ユーザー資産は安全です。
しかし名前や連絡先は?今回もフィッシング詐欺の格好の標的です。Ledgerは決済や顧客リストの管理にGlobal-eのような外部業者を頼り、そのたびに「要塞」がサードパーティ経由で穴だらけになっています。
誰も信用するな
ここで登場するのが、ブロックチェーン探偵ZachXBT。Ledgerの発表直後、Xでコミュニティに警告を発しました。
「これらのハードウェアウォレット業者はどれも信用できない。」
彼のプロのアドバイスは?購入時には偽名や架空メールアドレスを入力すること。
なぜか?それにより、ハッカーがあなたの偽プロフィールと実際の暗号資産を結びつけるのを困難にするからです。頭脳的で容赦なく、まるでスパイスリラーのような手口です。
ハードウェアウォレットのセキュリティの世界で、このGlobal-eの漏洩が突きつける厳しい真実――それは「誰も信用するな」、たとえ「安全」とうたうベンダーであっても。
サードパーティの不手際で顧客の連絡先情報がハッカーの餌食になり続けています。
常に警戒を怠らないでください。Ledgerがキーを守っても、あなたの個人情報は常に危険と隣り合わせです。
執筆者:András Mészáros 暗号通貨・Web3専門家、Kriptoworld創設者 その他の記事 Andrásは長年にわたりブロックチェーン分野を取材し、DeFi、トークナイゼーション、アルトコイン、暗号規制などデジタル経済を形作る重要テーマについて鋭いレポートを届けています。
