投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
台湾の模範となるべき事例?フィンランドの子供たちは3歳からメディアリテラシーを学び、AIによるフェイクニュースの識別もカリキュラムに取り入れている
12時間前
トランプWLF、米国銀行免許申請!承認されれば、自主的に発行、保管、USD1ステーブルコインの変換を行う予定
14時間前
人気の話題
もっと見る6.62K 人気度
10.46K 人気度
27.32K 人気度
11.96K 人気度
150.28K 人気度
人気の Gate Fun
もっと見る- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.58K保有者数:20.14%
ピン
Ledgerハードウェアウォレットでまたセキュリティ問題が発生!パートナー企業の漏洩により個人情報が流出、ターゲットを絞ったフィッシング詐欺に注意
Ledger パートナーのGlobal-eがハッキングされ、ユーザーの個人情報が漏洩。公式は秘密鍵と資金の安全性を強調する一方、ユーザーに対してフィッシング詐欺に注意を促している。
Ledger冷蔵庫ウォレットパートナーのトラブル、ユーザーの個人情報漏洩
フランスの著名な冷蔵庫ウォレットメーカーLedgerは、昨日(1/5)再びサイバーセキュリティ事件を報告した。ブロックチェーン探偵のZachXBTが最初に明らかにしたところによると、Ledgerのサードパーティ決済処理パートナーGlobal-eにおいてデータ漏洩が発生し、一部のユーザーの個人情報が不正アクセスされた。
画像出典:X ブロックチェーン探偵 ZachXBTが明らかにしたところによると、Ledgerのサードパーティ決済処理パートナーGlobal-eにおいてデータ漏洩が発生し、一部のユーザーの個人情報が不正アクセスされた。
Ledgerはハードウェアウォレット分野のリーダーであり、ユーザーはLedgerを通じて暗号資産の秘密鍵をオフラインで保管できるため、ホットウォレットや中央集権型取引所よりも安全な資産管理手段と位置付けられている。そのため、世界中に広範な小売および機関投資家のユーザーベースを持ち、安全性に関する動きには暗号界のコミュニティから大きな関心が寄せられている。
LedgerはGlobal-eのデータ盗難を確認、安全性と秘密鍵の保護を強調
外部の懸念に対し、Ledger公式は後にメディアに対して、パートナーのGlobal-eから通知を受けたことを確認し、システム内の注文データが不正アクセスされたと述べた。
Global-eはLedger公式ウェブサイトの越境取引を担当する商人(Merchant of Record)であり、そのクラウドデータベースにはLedger公式サイトで購入した顧客情報の一部が含まれている。
Ledgerの広報担当者は、今回のサイバーセキュリティ事件は外部の電子商取引パートナーの情報システムにのみ関係し、Ledger自身のプラットフォーム、ハードウェア、ソフトウェアシステムには侵入がなく、引き続き安全な状態を維持していると強調した。
Ledgerの製品はセルフカストディアル(自己管理)設計を採用しているため、Global-eはユーザーの最も重要な24個の助記詞、ブロックチェーン残高、またはデジタル資産に関する機密情報にアクセスできず、今回の事件もクレジットカード情報の漏洩には関係していない。
関連記事:
Discord:7万人の身分証明書、クレジットカードの末尾4桁情報が流出の恐れ、被害者に通知済み
Ledger過去のサイバーセキュリティ問題:2020年の大規模個人情報漏洩
Ledgerのパートナーによるユーザー情報漏洩事件は、再びLedgerの過去の論争史に注目を集めている。
2020年を振り返ると、Ledgerは深刻なデータ漏洩事件を経験しており、当時ハッカーは同社関連のマーケティングおよび電子商取引データベースに侵入し、27万以上のユーザーの個人情報をハッカーフォーラムRaidForumsに公開した。
漏洩した内容は非常に詳細で、ユーザーの氏名、メールアドレス、電話番号、さらには一部のユーザーの住所まで公開された。これにより、多くのユーザーが不安と不満を抱き、多数のフィッシングメール攻撃や嫌がらせを受けた。
画像出典:Ledger 2020年の大規模個人情報漏洩、CEOがユーザーに向けて公開書簡を送付
当時、Ledgerはビットコインの懸賞金を出して攻撃者の情報を追跡しようとしたものの、その後も集団訴訟に直面した。原告はLedgerと当時の電子商取引パートナーであるShopifyが十分な個人情報保護措置を提供できず、ユーザーを危険にさらしたと指摘している。
サプライチェーンのセキュリティ懸念、Ledgerユーザーはフィッシングに注意
今回のLedgerのGlobal-e事件の規模が2020年の事件に匹敵するかどうかはまだ不明だが、間違いなく暗号資産企業やそのサードパーティサービス提供者がユーザーの個人情報をどのように扱っているかについて、市場の再検討を促すことになる。
セキュリティをコア競争力とするハードウェアウォレット企業にとって、データ漏洩はユーザーの信頼に影響を与える可能性がある。
サイバーセキュリティの専門家は、ユーザーのLedgerウォレット資金自体は安全だが、漏洩した氏名や連絡先情報はターゲット型のソーシャルエンジニアリング詐欺に悪用される可能性が高いため、最近は助記詞や認証を求める疑わしいメッセージには十分注意する必要があると警告している。
関連記事:
ただコピー貼り付けただけで助記詞が盗まれる!クリップボードのセキュリティ問題の詳細と予防策