แหล่งที่มา: Coindoo หัวข้อเดิม: การรั่วไหลของ Ledger กระตุ้นความกังวลด้านความปลอดภัยข้อมูลลูกค้าในคริปโต ลิงก์เดิม:

พื้นหลัง

ผู้ผลิตกระเป๋าเก็บฮาร์ดแวร์ Ledger ต้องเผชิญกับผลกระทบจากการเปิดเผยข้อมูลลูกค้าอีกครั้ง คราวนี้มาจากการละเมิดในหนึ่งในผู้ให้บริการภายนอกของบริษัท แทนที่จะเป็นระบบภายในของตัวเอง

บริษัทยืนยันว่า ผู้ประมวลผลการชำระเงินของตน, Global-e, ตรวจพบกิจกรรมที่น่าสงสัยภายในส่วนหนึ่งของโครงสร้างพื้นฐานบนคลาวด์ และดำเนินการปิดระบบที่ได้รับผลกระทบ เหตุการณ์นี้ถูกเปิดเผยต่อผู้ใช้เมื่อวันที่ 5 มกราคม 2026 หลังจากการตรวจสอบภายในและการมีส่วนร่วมของนักสืบสวนทางนิติวิทยาศาสตร์อิสระ

ข้อสรุปสำคัญ

• การรั่วไหลเกิดจากผู้ประมวลผลการชำระเงินบุคคลที่สามของ Ledger ไม่ใช่ระบบหลักของ Ledger
• ชื่อและข้อมูลติดต่อของลูกค้าถูกเปิดเผย แต่ไม่มีกระเป๋าหรือเงินทุนใดได้รับผลกระทบ
• Ledger ยังไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบหรือขอบเขตข้อมูลที่รั่วไหลอย่างเต็มที่
• เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่จากผู้ขายภายนอกในอุตสาหกรรมคริปโต

สิ่งที่เปิดเผย — และสิ่งที่ไม่เปิดเผย

ตามการแจ้งเตือนที่ส่งถึงผู้ใช้ที่ได้รับผลกระทบ การรั่วไหลนี้ส่งผลให้มีการเข้าถึงข้อมูลส่วนบุคคลที่ไม่ได้รับอนุญาต ซึ่งประกอบด้วยชื่อและรายละเอียดการติดต่อ Ledger เน้นย้ำว่า ไม่มีข้อมูลทางเข้ารหัสลับใดถูกละเมิด: คีย์ส่วนตัว, วลีการกู้คืน, เฟิร์มแวร์กระเป๋า, และเงินบนเชน ยังคงปลอดภัย

อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบหรือระบุชัดเจนว่าข้อมูลติดต่อประเภทใดถูกเข้าถึง เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือที่ตั้งทางกายภาพ ขาดรายละเอียดนี้ทำให้เกิดความกังวลในกลุ่มผู้ใช้บางราย โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงประสบการณ์ในอดีตของ Ledger กับการรั่วไหลของข้อมูล

รูปแบบของความเสี่ยงจากบุคคลที่สาม

นี่เป็นเหตุการณ์ที่สองที่ทราบกันว่าผู้ใช้ Ledger ถูกผลกระทบจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตั้งแต่ปี 2025 เป็นต้นมา ซึ่งเสริมสร้างแนวคิดซ้ำๆ ในอุตสาหกรรมคริปโต: แม้เครื่องมือการเก็บรักษาเองจะปลอดภัยในเชิงเทคนิค แต่ระบบนิเวศของผู้ขายรอบข้างก็สามารถสร้างช่องโหว่ได้เช่นกัน

Ledger พึ่งพาพันธมิตรภายนอกเช่น Global-e ในการจัดการการชำระเงินและบันทึกข้อมูลลูกค้า ซึ่งสร้างพื้นผิวการโจมตีเพิ่มเติมนอกโครงสร้างความปลอดภัยหลักของบริษัท เหตุการณ์รั่วไหลก่อนหน้านี้ในอุตสาหกรรมแสดงให้เห็นว่า ผู้โจมตีมักมุ่งเป้าไปที่ระบบส่วนเสริมเหล่านี้ มากกว่ากระเป๋าโดยตรง

ทำไมข้อมูลติดต่อยังคงสำคัญในคริปโต

แม้ในเหตุการณ์นี้จะไม่มีการโจรกรรมเงินทุน แต่ข้อมูลส่วนบุคคลที่รั่วไหลก็ยังสามารถส่งผลร้ายแรงได้ ในคริปโต แม้แต่รายละเอียดการติดต่อพื้นฐานก็มีคุณค่าในสายตาของผู้โจมตี ซึ่งมักใช้ข้อมูลเหล่านี้ในการเปิดแคมเปญฟิชชิ่งที่มีเป้าหมายสูง สวมรอยฝ่ายสนับสนุนลูกค้า หรือหลอกลวงให้ผู้ใช้เปิดเผยวลีการกู้คืน

ผู้ใช้ Ledger คุ้นเคยกับความเสี่ยงนี้เป็นอย่างดี เหตุการณ์รั่วไหลของฐานข้อมูลลูกค้าในอดีตได้ก่อให้เกิดคลื่นของการหลอกลวงและการโจมตีทางสังคมวิศวกรรม ซึ่งบางครั้งเกิดขึ้นหลายเดือนหลังจากการเปิดเผยข้อมูลครั้งแรก

ปฏิกิริยาชุมชนและคำเตือนในวงกว้าง

หลังจากการเปิดเผย ZachXBT นักสืบสวนบนเชน ได้ออกคำเตือนสาธารณะ โดยแย้งว่าการเกิดเหตุการณ์ข้อมูลซ้ำซ้อนแสดงให้เห็นว่าทำไมผู้ใช้ควรลดข้อมูลส่วนตัวที่ให้เมื่อซื้อฮาร์ดแวร์วอลเล็ต เขาแนะนำให้ใช้ข้อมูลติดต่อแบบใช้แล้วทิ้งหรือไม่ระบุชื่อ เพื่อช่วยลดประสิทธิภาพของความพยายามฟิชชิ่งในอนาคต หากฐานข้อมูลถูกเจาะ

ปัญหาที่ยังไม่ได้รับการแก้ไขสำหรับผู้ให้บริการการเก็บรักษาเอง

Global-e ระบุว่า การรั่วไหลนี้ได้รับการควบคุมแล้วและอยู่ระหว่างการสืบสวน สำหรับ Ledger เหตุการณ์นี้เน้นให้เห็นถึงความท้าทายที่ยังคงอยู่—การปกป้องผู้ใช้ไม่ได้จบลงที่ระดับฮาร์ดแวร์ ตราบใดที่บริษัทพึ่งพาผู้ขายภายนอกในด้านการชำระเงิน การขนส่ง และการสื่อสาร ข้อมูลลูกค้าก็ยังคงเป็นจุดอ่อนที่อาจล้มเหลวได้

แม้เหตุการณ์นี้จะไม่เสี่ยงต่อเงินทุน แต่ก็เป็นอีกรายการเตือนใจว่า ในคริปโต ความปลอดภัยขึ้นอยู่กับจุดอ่อนที่สุดในโครงสร้างพื้นฐานโดยรวม