สมุดบัญชีเปิดเผยคู่ค้าด้านการชำระเงินรั่วไหลข้อมูลลูกค้าในเหตุการณ์รั่วไหลข้อมูลใหม่

ลูกค้าของ Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ด้านคริปโตมีชื่อและข้อมูลการติดต่อรั่วไหล หลังจากที่พันธมิตรด้านการประมวลผลการชำระเงินของบริษัทประสบกับการรั่วไหลของข้อมูล ผู้พูดแทนบริษัท Ledger กล่าวว่า ลูกค้าที่ซื้อจาก Ledger.com โดยใช้ Global-e เป็นผู้ค้าหลักเท่านั้นที่อาจได้รับผลกระทบ ข่าวดีแอล "Ledger ไม่ใช่แบรนด์เพียงแบรนด์เดียวที่ข้อมูลลูกค้าได้รับผลกระทบ" โฆษกกล่าว "ฝ่ายที่ไม่ได้รับอนุญาตได้เข้าถึงระบบข้อมูลแบบคลาวด์ของ Global-e ซึ่งมีข้อมูลคำสั่งซื้อของผู้ซื้อจากหลายแบรนด์" Ledger ไม่ได้ตอบคำถามเกี่ยวกับจำนวนลูกค้าที่ได้รับผลกระทบจากเหตุการณ์นี้ Global-e ไม่ได้ตอบกลับคำร้องขอแสดงความคิดเห็นทันที เหตุการณ์นี้เกิดขึ้นในขณะที่การหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้คริปโตยังคงเป็นปัญหาที่เกิดขึ้นตลอดเวลา ในปี 2025 กลุ่มคนร้าย ขโมย บริษัทด้านความปลอดภัยดิจิทัล ScamSniffer ระบุว่า บริษัทได้สูญเสียเงินเกือบ 84 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง การโจมตีเหล่านี้เกี่ยวข้องกับกลุ่มมิจฉาชีพที่ใช้อีเมล เนื้อความข้อความ หรือการโทรปลอมเพื่อลวงลูกค้าให้เปิดเผยข้อมูลที่ละเอียดอ่อน คลิกที่ลิงก์ที่ติดตั้งมัลแวร์สำหรับขโมยสกุลเงินดิจิทัล หรือส่งสกุลเงินดิจิทัลของพวกเขาโดยไม่ตั้งใจ การรั่วไหลของข้อมูลของ Global-e อาจทำให้สถานการณ์แย่ลง ข้อมูลที่รั่วไหลรวมถึงข้อมูลการติดต่อของลูกค้า Ledger ซึ่งเป็นแหล่งข้อมูลที่มีค่าสำหรับกลุ่มมิจฉาชีพที่มุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลผ่านการโจมตีแบบฟิชชิ่งผ่านอีเมล ไม่ใช่ครั้งแรก กระเป๋าเงินฮาร์ดแวร์สกุลเงินดิจิทัลของ Ledger ถูกออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถรักษาสินทรัพย์สกุลเงินดิจิทัลของพวกเขาให้ปลอดภัยโดยเพิ่มชั้นความปลอดภัย อย่างไรก็ตามสำหรับหลายคน การซื้อกระเป๋าเงินฮาร์ดแวร์จากบริษัทนี้มี ถูกเปิดเผย ทำให้พวกเขาตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งเนื่องจากมีการรั่วไหลของข้อมูลหลายครั้ง ในปี 2020 บริษัทนั้น เปิดเผย ข้อมูลที่เชื่อมโยงกับลูกค้าประมาณ 272,000 รายของบริษัทถูกขโมยไปผ่านการละเมิดฐานข้อมูลการค้าปลีกออนไลน์และข้อมูลการตลาดของบริษัท ในปีเดียวกันนั้น Shopify ซึ่งเป็นหนึ่งในผู้ให้บริการด้านการค้าปลีกออนไลน์ของ Ledger เปิดเผยว่าพนักงานที่มีพฤติกรรมผิดปกติได้รั่วไหลข้อมูลของลูกค้า Ledger ประมาณ 292,000 ราย การรั่วไหลของข้อมูลก่อนหน้านี้ไม่ได้รวมเพียงแค่ชื่อลูกค้าและอีเมลเท่านั้น แต่รวมถึงที่อยู่และเบอร์โทรศัพท์ด้วย การรั่วไหลของที่อยู่ของผู้ใช้สกุลเงินดิจิทัลได้นำไปสู่การโจมตีที่เรียกว่า wrench attacks — ซึ่งผู้กระทำผิดสามารถติดตาม จับกุม และเรียกร้องเงินจากลูกค้าที่รู้จัก เพื่อให้พวกเขาส่งมอบ private keys ที่คล้ายกับรหัสผ่าน ซึ่งเป็นกุญแจสำคัญที่อนุญาตให้เข้าถึงสกุลเงินดิจิทัลของพวกเขา ผู้ร่วมก่อตั้ง Ledger ถูกโจมตี ปีที่แล้ว เดวิด บอลแลนด์ หนึ่งในผู้ร่วมก่อตั้งของ Ledger ถูกโจมตีด้วยวิธีดังกล่าว บอลแลนด์และภรรยาของเขาถูก ลักพาตัว จากบ้านของพวกเขาและถูกจับตัวเพื่อเรียกค่าไถ่ในเหตุโจมตีที่เกิดขึ้นในประเทศฝรั่งเศสเมื่อเดือนมกราคม กลุ่มคนร้ายจับคู่สามีภรรษานี้ไว้เป็นเวลาประมาณ 24 ชั่วโมง ก่อนที่เจ้าหน้าที่ฝรั่งเศสจะปล่อยตัวพวกเขา ในระหว่างการโจมตี ผู้โจมตีได้ตัดนิ้วหนึ่งนิ้วของบอลแลนด์ออกและส่งมันไปให้ผู้ติดต่อของเขา เพื่อพยายามล่อให้จ่ายค่าไถ่ ตามรายงานของหนังสือพิมพ์ฝรั่งเศส เลอ ม็องด์ ได้รับรายงาน ในเดือนมิถุนายน ตำรวจฝรั่งเศส ถูกจับกุม พลเมืองฝรั่งเศส-โมร็อกโก ซึ่งถูกกล่าวหาว่าเป็นหัวหน้าแก๊งที่ก่อการโจมตีครั้งนี้ รวมถึงแผนการลักพาตัวอื่นๆ อีกหลายแผนในประเทศฝรั่งเศส ทิม ครีก เป็นนักข่าวด้าน DeFi ของ DL News ซึ่งตั้งอยู่ที่เอดินบะระ ส่งข้อมูลมาให้เราได้ที่ tim@dlnews.com.