Ledgerは再び攻撃されました。著名なハードウェアウォレットのプロバイダーは、2026年1月5日に新たなセキュリティインシデントを経験しました。ブロックチェーンアナリストのZachXBTは、顧客の個人情報が外部の決済オペレーターGlobal-eを通じて漏洩したことを明らかにしました。
最新の攻撃は、暗号のセキュリティに対する懸念を高めています。これは、Trust Walletのユーザーが資金を失った数日後、またMetaMaskのユーザーに対する攻撃の数時間後に発生しました。
漏洩はLedgerの顧客情報を明らかにします
ZachXBTは、犠牲者へのメールが非認可の攻撃者が名前や連絡先情報にアクセスできたことを示していると指摘しています。Ledgerは、Global-eに関連するクラウドインフラの一部で異常な活動を検出したと伝えられています。同社はインシデントの規模を制限するために迅速に対応しました。
会社はまた、独立したデジタルフォレンジックの専門家を招いて、違反を調査し、システムが保護されていることを確認しました。
資金の喪失や秘密鍵の漏洩の証拠はありません。しかし、専門家は、顧客が現在フィッシングや詐欺にさらされるリスクが高まっていると警告しています。これは、漏洩したデータがターゲットに正確に狙いを定めた社会工学的攻撃に利用される可能性があるためです。
Ledgerの事件は、外部の提供者を支払いと物流の処理に利用するリスクを示しています。外部の会社が顧客の機密データを管理する場合、攻撃面が大幅に増加します。
継続的な監視とパートナーの厳格な検証は必要です。これにより、個人データやエコシステムへの信頼を脅かす違反を避けることができます。
Ledgerが再び攻撃されました:この業界は危険な状況にあるのでしょうか?
現在の違反は、2020年のLedgerの事件を思い起こさせます。攻撃者はeコマースおよびマーケティングのデータベースにアクセスし、数十万人のユーザーのデータを取得しました。
前回の攻撃はフィッシングの試みの波を引き起こしました。詐欺師はユーザーの回復フレーズや暗号資産を盗もうとしました。
このような繰り返しの事件は、Ledgerにサプライヤー管理と内部セキュリティの強化を強いるものです。また、顧客にフィッシングや詐欺から資金を保護する方法を教育する必要があります。
同時に、報告書は、犯罪者がMetaMaskのユーザーを攻撃した数時間後に発表されました。BeInCryptoによると、犯罪者は2FAの検証を偽装したフィッシングを利用して、シードフレーズを盗み取ろうとしました。
Ledgerの漏洩は、ChromeブラウザのTrust Wallet拡張機能へのハッキングからほぼ2週間後に発生し、その結果、ユーザーは約700万ドルを失いました。この事件は、Binanceの創設者であるChangpeng Zhaoに内部の関与の可能性を示唆させました。
調査により、更新管理、認証情報、および外部依存関係に関する脆弱性が明らかになりました。
これらのすべての出来事は、業界のシステム的な弱点を示しています。サプライチェーンのリスク、拡張機能による攻撃、供給者へのハッキングは、現在、ウォレットにとって深刻な脅威です。
暗号の採用が増加する中、業界は便利さと安全性のバランスを求め続けています。同時に、攻撃者はエコシステムの最も脆弱なポイントを常に探しています。
BeInCryptoからの最新の暗号通貨市場分析を確認するには、ここをクリックしてください。
