Ledger、サードパーティGlobal-eの侵害により顧客名と連絡先が流出したことを確認
Ledgerによると、eコマースパートナーであるGlobal-eでの侵害により顧客名と連絡先が流出したが、秘密鍵と決済情報は影響を受けていない。専門家はフィッシングリスクの高まりと物理的標的の可能性について警告している。
要約
Ledgerは、サードパーティのeコマースパートナーであるGlobal-eに関連する顧客データの流出を確認し、オンラインストア経由でデバイスを購入したユーザーの名前と連絡先が影響を受けた。同社は秘密鍵、ウォレット資金、決済情報へのアクセスはなかったと述べた。数時間以内に、ユーザーはLedgerまたはGlobal-eを装った詐欺師からのフィッシングメール、SMS、電話の急増を報告した。セキュリティ専門家は、リスクが流出対象者以外にも及び、物理的な住所が「レンチアタック」を含む脅威を高めると警告した。過去のインシデントには、約30万人のユーザーに影響を与えた2020年の侵害と、2021年の偽Ledgerデバイスの郵送が含まれる。専門家は、シードフレーズを決して共有せず、送信者を確認し、一方的なサポートメッセージを避け、オンチェーンでの侵害が検出されない限り資金を急いで移動しないよう助言した。
用語解説
- フィッシング: 攻撃者が信頼できる団体になりすまし、メール、SMS、または電話を通じて被害者を騙して機密情報を開示させるソーシャルエンジニアリング戦術。
- シードフレーズ(リカバリーフレーズ): 仮想通貨ウォレットをバックアップする単語のリスト。これを持つ者は誰でもウォレットの資金にアクセスし、管理することができる。
- レンチアタック: 被害者に秘密鍵やシードフレーズを明かすよう強制するために用いられる物理的強制。