ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
暗号資産(仮想通貨)ハードウェアウォレット大手のレジャー(Ledger)社は5日、決済処理を委託しているグローバルe(Global-e)社でデータ侵害が発生したと発表した。
今回の事案は、グローバルe社のクラウドインフラの一部で不審な活動が検知されたことで発覚した。
同社は直ちに影響を受けたシステムを遮断し、外部の専門家とともに調査を開始している。
流出した情報は、レジャー社のオンラインストアで製品を購入した際の注文関連データに限られている。
具体的には、顧客の氏名、連絡先、配送先住所などが含まれているという。
資産の安全性と流出情報の範囲
レジャー社は、今回の侵害が同社独自のインフラで発生したものではないことを強調している。
最も重要な点として、秘密鍵やリカバリーフレーズ、ウォレットのファームウェア、およびオンチェーン上の資金は完全に安全な状態にあると説明した。
クレジットカード情報やウォレットの残高情報も今回の流出には含まれていない。
グローバルe社は国際注文の記録保持者としてチェックアウト情報のデータ管理を担っており、影響を受けた顧客に対して直接通知を行っている。
現時点で影響を受けた正確なユーザー数は公表されていない。同社は、ハードウェアウォレットの自己管理モデルにおけるセキュリティは強固に維持されていると主張している。
こうしたコールドウォレットは、インターネットから遮断された環境で秘密鍵を管理できる点が強みだ。
サードパーティ依存のリスクと今後の対策
今回の事案は、仮想通貨業界における外部ベンダー利用に伴うリスクを改めて浮き彫りにした。
2025年以降、同社の顧客を標的としたデータ侵害はこれが2回目であり、業界全体でサプライチェーンの脆弱性が課題となっている。
流出した個人情報は、特定の個人を狙った巧妙なソーシャルエンジニアリング攻撃に悪用される危険性がある。
専門家は、過去の漏洩データと組み合わせて、より精度の高いフィッシング詐欺が行われる可能性を指摘している。
万が一の事態に備え、仮想通貨詐欺見分け方を事前に確認しておくことが重要である。
レジャー社は、いかなる場合も電話やメールでリカバリーフレーズを尋ねることはないと注意を促した。
同社は今後、外部委託先の監視体制を強化し、顧客の信頼回復に努める方針だ。
安全な資産管理を行うためにも、改めて仮想通貨とは何か、その仕組みやリスクを正しく理解しておく必要がある。
