サードパーティの漏洩がLedgerユーザーに対するフィッシング攻撃をどのように煽ったか

2026年1月上旬、Ledgerは一部の購入について「加盟店の記録」として機能するサードパーティのEコマースパートナーであるGlobal-eで発生したセキュリティインシデントについて顧客に通知しました。この侵害により、連絡先詳細、配送識別子、購入品、価格設定など、注文関連情報が漏洩しましたが、Ledgerのハードウェアと自己管理インフラストラクチャは無事でした。攻撃者はこの実際の注文の文脈を利用して、実際の購入を参照する、非常に説得力のある標的型フィッシングの試みを仕掛け、初期のユーザーの疑いを回避します。これらの詐欺は通常、「セキュリティの問題」や「注文のブロック」などに関して偽の緊急性を生み出し、ユーザーに24語の秘密復元フレーズの入力を促しますが、Ledgerは決してこのフレーズを要求しないと強調しています。この事件は、ウォレットインフラストラクチャが安全であっても、コマースレイヤーを通じてリスクが残ることを示しており、ユーザーはすべての受動的なサポートメッセージをデフォルトで信頼せず、公式リソースを通じてのみ通信を確認する必要があることを強調しています。

(出典：Cointelegraph)