ホーム
ニュース
詳細

Ledger、第三者のグローバル・イーを通じてデータが漏洩したことを確認、ウォレットは影響を受けない

iconBitcoin.com
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70,941.40-0.87%
AI summary icon概要

expand icon
Ledgerは、第三者のeコマースパートナーであるGlobal-eに関連するデータ漏洩事件を確認し、顧客の注文詳細に影響を与えたが、ウォレットや秘密鍵には影響していない。この漏洩はグローバルな暗号通貨ポリシーの議論に関連するものであり、Ledgerの内部システムには関与していない。会社はセキュリティ専門家と協力して調査を行っている。インフレデータのトレンドはこの出来事に直接影響を与えていない。これは2020年の漏洩事件に続くものであり、当時もウォレットデータには影響がなかったが、フィッシング詐欺の試みが発生していた。

Ledgerは、最近の一部の顧客に影響を与えたデータの露出が、第三者のeコマースパートナーであるGlobal-eから発生したことを確認したが、自身のウォレットについては、 プライベートキー、および 暗号通貨 資産は侵害されなかった。

Ledger、第三者のグローバル・イーのデータ侵害に対処

レジャーダの事故、 アドレスされた 1月のサポート更新で、グローバル・イーという販売者記録サービスが運用するシステムへの不正アクセスが発生しました。グローバル・イーは、リーダー社のオンラインストアを通じて注文された国際注文を処理するサービスです。リーダー社は、この問題が自社のインフラストラクチャから発生したものではないと述べました。

会社によると、漏洩した情報は購入に関連する顧客データに限定され、氏名や連絡先、配送情報が含まれる。Ledgerは、支払いカードの詳細や回復フレーズについて、 プライベートキーそしてウォレット残高は関与していなかった。

リーダー グローバル・イーから、第三者がクラウド環境の一部で不審な活動を特定したことを通報されたと述べた。グローバル・イーはその後、このインシデントを収束させ、チェックアウト情報のデータコントローラーとして機能することから、影響を受けた顧客に直接通知を開始した。

Ledger、グローバル・イーの侵害により顧客注文記録に与える影響に応じる
リーダーの1月サポートアップデートのスクリーンショット。

いくつかの著名なソーシャルメディアアカウントは、データ漏洩の詳細をすぐに放送し始め、すぐにそれらに次々と追加されていった。 苦情 それがパッケージの一部として、苛立ちが含まれていることを明確にした。

「コミュニティへの注意喚起:Ledger は決済プロセッサの Global-e を介してもう1つのデータ漏洩が発生し、顧客の個人データ(氏名およびその他の連絡先情報)が漏洩しました。」Onchain 調査員 ZachXBT 書いた Xで。

その対応で、Ledger は顧客の注文データとウォレットのセキュリティの間に明確な区別を図ろうとしました。同社はハードウェアウォレットがセルフカストディモデルで運用されていることを再確認し、それはつまり プライベートキー 復元フレーズはデバイスから一切流出せず、第三者のサービスプロバイダーに一切アクセスされることはありません。

リーダーはまた、顧客に対し、注意を払い続けるよう警告した。 フィッシング詐欺の試み かもしれません レバレッジ 公開された連絡先の詳細。企業はこれを繰り返し強調しているが、メール、電話、またはダイレクトメッセージを通じてユーザーに復元フレーズや機密的なウォレット情報を共有するよう決して求めることはない。

Ledgerは影響を受けた顧客数については明かしていないが、Global-eと協力し、事件の範囲をよりよく理解するために継続中の法医学的調査を支援していると述べた。このレビューの一環として、独立したセキュリティ専門家が雇われている。

リード社の過去のデータ漏洩に再び注目が集まる

企業のメッセージングは、アクセスされた情報とされなかった情報を明確にする透明性に焦点を当てており、繰り返し、この侵害がLedgerの製品、ファームウェア、暗号システムに影響を与えていないことを保証している。

グローバル・イーのインシデントは、また、レジャーディが過去に抱えていたデータセキュリティ上の課題にも再び注目を集めている。2020年には、レジャーディのイービジネスおよびマーケティングデータベースが侵害され、何十万人もの顧客と関連付けられた個人情報が暴露された。

また参照: 報道:LedgerのCEOがIPOまたはプライベートラウンドを示唆し、公開上場を検討中

その以前の漏洩もウォレットデータには関与していなかったが、それが原因で 長期にわたるフィッシングキャンペーン 被害を受けたユーザーに対する嫌がらせ行為。レジャーダは当時、この事態を認識し、規制機関に通知し、顧客に対してソーシャルエンジニアリングのリスクに注意するよう警告した。

Global-eの件は総合的に見ると、コアウォレットインフラが安全であっても、第三者サービスプロバイダーに関連する継続的なリスクを浮き彫りにしています。Ledgerは、最新の暴露を、顧客の警戒心が広範な範囲で依然として重要であることを思い出させるものとして位置付けています。 暗号通貨 エコシステム。

よくある質問 ❓

  • グローバル・イーのインシデントでリーダー社はどのようなことになりましたか。
    Ledgerが利用している第三者のeコマースプロバイダーが不正アクセスを経験し、一部の顧客注文データが漏洩しました。
  • レジャーデーのウォレットインフラは侵害されましたか?
    いいえ、Ledgerはその財布について、 プライベートキー、回復フレーズ、および 暗号通貨 資産は影響を受けなかった。同社は、Ledger 自身のインフラは一切触られなかったことを強調し、今回の出来事は第三者的なベンダーに完全に限定された明確な問題であると述べた。
  • どの顧客情報が漏洩しましたか?
    公開されたデータには、注文に関する詳細情報が含まれており、名前や連絡先情報が含まれるが、金融情報やウォレットデータは含まれていない。
  • なぜLedgerの顧客は、同社の2020年のデータ侵害事件を再び言及しているのか?
    以前の出来事は、ウォレットが安全であっても、漏洩した個人情報に関連する継続的なフィッシングリスクの文脈を提供します。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。