Ledgerブロックチェーン：パートナープラットフォームでのセキュリティインシデントが確認され、暗号資産は安全です

Ledgerは、12年以上の実績を持つパリ拠点の暗号通貨ウォレットメーカーであり、グローバルeコマースのパートナーであるGlobal-eに対するデータ侵害を公表しました。ただし、同社は自主管理型の製品の性質により、デジタル資産が露出しなかったことを強調しています。

侵害の規模と何が漏洩したか

不正アクセスはGlobal-eの情報システムに影響を与え、特にこのプラットフォームを通じてLedger.comで行われた注文に関するデータに焦点が当てられました。この事件が他の業界の侵害と比べて大きくない理由は、データの仕切りがあるためです。Ledgerのウォレットはセルフカストディアルモデルに基づいているため、Global-eは重要な情報、例えば24語のシードフレーズ、ブロックチェーンの残高、ユーザーが保有する資産の詳細にアクセスしたことはありません。同様に、支払いに関する情報も漏洩していません。

Global-eの役割とパートナーの背景

Global-eは、国際ブランドが異なる市場で商品を販売できるようにするグローバルな決済・クロスボーダーeコマースプラットフォームとして運営されています。NASDAQに上場し、ティッカーシンボルはGLBE、イスラエルに本拠を置く同プラットフォームは、Victoria’s SecretやAdidasからAlo Yoga、Marc Jacobsまで数百の小売業者にサービスを提供しています。

Ledgerの運営規模とブロックチェーンセキュリティへの影響

世界中に750万以上のデバイスを展開しているLedgerのソリューションは、世界の暗号資産の約20％を管理しています。この規模の運用は事件をより深刻にしていますが、ウォレットの技術構造により、デジタル資産の直接的な損失は防がれています。

取られた措置と調査の進行状況

Ledgerは、独立したフォレンジックの専門家に依頼し、Global-eのシステムに対して詳細な調査を実施させ、未承認アクセスの範囲と技術的な原因を特定しています。このアプローチは、プラットフォームのセキュリティに関して透明性と明確さを確保する企業の意向を反映しています。

この事件は、Ledgerエコシステムに関連する技術インフラの脆弱性の一連の最新事例を示しています。2023年12月には、Ledger Connect Kitに関するインシデントも既に公表されており、悪意のあるコードが元従業員のフィッシングを通じて導入されていました。