LEDGERデータ漏洩の歴史

Ledgerに保管しているビットコインは安全ですが、彼らと共有する情報は決して安全ではありません。

自身のOpSecを監査している場合、以下のデータ漏洩の時系列履歴を念頭に置いてください。

• 2020年6月 (マーケティングデータベース): 誤設定されたAPIキーにより、Ledgerのマーケティングデータベースへの不正アクセスが発生。
• 影響範囲：約100万件のメールアドレスと272,000件の詳細な顧客記録（物理住所や電話番号を含む）(。

• 2020年9月 )Shopifyインシデント(: Shopify（Ledgerのeコマースパートナー）の不正社員が内部の加盟店データを漏洩。
• 影響範囲：約292,000人の顧客の名前、メールアドレス、配送情報が漏洩。

• 2022年3月 )HubSpot CRM(: HubSpotの内部ツールに対するソーシャルエンジニアリング攻撃が複数の暗号ネイティブ企業を標的に。
• 影響範囲：Ledgerのマーケティングおよびニュースレターの連絡先リストの一部がエクスポートされ、高度にパーソナライズされたフィッシングの増加につながった。

• 2025年4月 )サポートプラットフォームアクセス(: 顧客問い合わせに使用されるサードパーティのサポートツールへの不正アクセス。
• 影響範囲：サポートチケットのメタデータと連絡先情報の漏洩により、攻撃者が特定のユーザーの問題を参照してソーシャルエンジニアリングを行えるようになった。

• 2026年1月 )Global-e漏洩(: Ledgerのサードパーティ決済処理業者に関する最新の事件。
• 影響範囲：Ledgerのウェブサイトストアで購入した顧客の配送情報と連絡先情報の漏洩。

ポイント：
これらの事件は、Ledgerにとっての永続的な現実を浮き彫りにしています：デバイスは安全かもしれませんが、eコマースの痕跡はしばしば最も脆弱な部分です。

ハードウェアウォレットは常に現金で直接購入するようにしましょう。