新しいLedgerの侵害であなたの暗号資産は盗まれなかったが、暴力的な犯罪者をあなたのドアに導く情報が流出した
概要
Ledgerのサードパーティ決済処理業者であるGlobal-eで発生したデータ侵害により、顧客の氏名、郵送先住所、メールアドレス、電話番号が流出しましたが、重要なことに、暗号資産、パスワード、24語のリカバリーフレーズは侵害されませんでした。
この種の「コマーススタック侵害」は、攻撃者に高品質で実用的な標的データ、つまりハードウェアウォレット所有者とその郵送先住所のリストを提供し、これは過去に洗練されたフィッシングキャンペーンに使用され、深刻な場合には、2020年以降のLedgerの過去の漏洩事例のように、強盗や恐喝といった物理的な脅威につながっています。
セキュリティ専門家は、ハードウェアウォレット自体は安全であるものの、周辺の商業インフラストラクチャが継続的な脆弱性を生み出していると強調しています。Ledgerはユーザーに対し、すべてのドメインを確認し、シードフレーズを共有しないよう助言しており、研究者は、オプションの25番目の単語パスフレーズの使用や物理的な住所の露出を最小限に抑えるといった高度な対策を講じることを推奨し、継続的な物理的強要や「レンチ攻撃」のリスクに対抗すべきだと述べています。
(出典:CryptoSlate)