Ledgerが新たなデータ侵害に見舞われ、業界のセキュリティ懸念が高まる

ハードウェアウォレットプロバイダーであるLedgerは、2026年1月5日に新たなセキュリティインシデントに見舞われ、サードパーティの決済処理業者Global-eを通じて顧客の個人情報（氏名や連絡先の詳細など）が侵害されました。Ledgerはこの侵害を認め、異常なアクティビティを封じ込め、フォレンジック専門家を雇いましたが、ウォレットの資金や秘密鍵は影響を受けていないことを確認しました。しかし、専門家は、流出したデータにより影響を受けた顧客に対する標的型フィッシングやソーシャルエンジニアリング攻撃のリスクが高まると警告しています。この事件は、Ledgerの2020年の大規模データ漏洩後の懸念を再燃させるとともに、Trust WalletやMetaMaskユーザーが被害に遭った直後に発生し、暗号資産エコシステムにおけるベンダー管理とサプライチェーンのセキュリティのシステム的な弱点を浮き彫りにしています。

(出典：BeInCrypto)