出典：Coindoo オリジナルタイトル：Ledgerの侵害が暗号資産における顧客データの安全性に対する懸念を再燃させる オリジナルリンク：

背景

ハードウェアウォレットメーカーのLedgerは、再び顧客データの漏洩による影響に対処している。今回は、自社のシステムではなく、外部サービス提供者の一つの侵害に起因している。

同社は、決済処理業者のGlobal-eがクラウドインフラの一部で疑わしい活動を検知し、影響を受けたシステムを停止したことを確認した。この事件は、内部調査と独立したフォレンジック調査員の関与の後、2026年1月5日に顧客に通知された。

重要なポイント

• この侵害はLedgerのコアシステムではなく、第三者の決済処理業者から発生したものです。
• 顧客の名前と連絡先情報が漏洩したが、ウォレットや資金には影響しなかった。
• Ledgerは、影響を受けたユーザー数や漏洩したデータの全範囲については開示していない。
• この事件は、暗号資産業界における外部ベンダーに関連する継続的なリスクを浮き彫りにしている。

何が漏洩し、何が漏洩しなかったのか

影響を受けたユーザーに送られた通知によると、侵害により限定的な個人情報、具体的には名前と連絡先情報への不正アクセスがあった。Ledgerは、暗号化された資料（秘密鍵、リカバリーフレーズ、ウォレットのファームウェア、オンチェーン資金）は安全であると強調している。

しかし、同社は、何人の顧客が影響を受けたかや、どの種類の連絡先情報（メールアドレス、電話番号、住所など）がアクセスされたかについては開示していない。この詳細の欠如は、Ledgerの過去のデータ漏洩経験も相まって、一部のユーザーの間で懸念を呼んでいる。

第三者リスクのパターン

これは、2025年以降、Ledgerの顧客が不正アクセスの影響を受けた二例目の事件であり、暗号資産業界における繰り返されるテーマを強調している。自己管理ツールは技術的には安全であっても、その周囲のベンダーエコシステムには脆弱性が潜んでいる。

Ledgerは、Global-eのような外部パートナーに支払いと顧客記録の管理を依存しており、これによりコアセキュリティアーキテクチャ外の攻撃面が増加している。過去の業界の侵害例は、攻撃者がしばしばこれらの周辺システムを標的にしていることを示している。

なぜ暗号資産において連絡先データが重要なのか

この事件で資金が盗まれたわけではないが、漏洩した個人情報は依然として深刻な結果をもたらす可能性がある。暗号資産においては、基本的な連絡先情報さえも攻撃者にとって価値があり、彼らはこれらを使って高度にターゲットを絞ったフィッシングキャンペーンを仕掛けたり、カスタマーサポートになりすましたり、ユーザーにリカバリーフレーズを漏らさせたりする。

Ledgerのユーザーは、このリスクに馴染みがある。過去の顧客データベースの漏洩は、初期の露出から数ヶ月後に詐欺やソーシャルエンジニアリング攻撃の波を引き起こしてきた。

コミュニティの反応と広範な警告

情報公開後、オンチェーン調査員のZachXBTは公の警告を発し、繰り返されるデータ漏洩は、ハードウェアウォレットを購入する際に提供する個人情報を最小限に抑えるべき理由を示していると述べた。彼は、使い捨てや非識別の連絡先情報を使用することで、データベースが侵害された場合のフィッシングの効果を減らせると提案している。

自己管理型ウォレット提供者にとって未解決の課題

Global-eは、侵害は封じ込められ、調査は継続中であると述べている。Ledgerにとって、この事件は、ユーザー保護はハードウェアのレベルだけで完結しないという永続的な課題を浮き彫りにしている。企業が決済、物流、通信のために外部ベンダーに依存し続ける限り、顧客データは潜在的な失敗点であり続ける。

この侵害は資金のリスクを伴わなかったが、暗号資産においては、セキュリティはインフラの最も弱い部分と同じだけ強固であることの重要な教訓となる。