ZachXBT รายงานการรั่วไหลข้อมูล Ledger ที่เกี่ยวข้องกับชื่อและข้อมูลติดต่อ

Ledger เผชิญกับการรั่วไหลของข้อมูลลูกค้าอีกครั้งผ่านพันธมิตรด้านการชำระเงิน Global-e ทำให้เกิดความเสี่ยงจากการฟิชชิ่งเพิ่มขึ้น ในขณะที่ความปลอดภัยของกระเป๋าเงินไม่ได้รับผลกระทบ นักสืบสวนยืนยัน

นักสืบสวนบลอกเชน ZachXBT ได้เตือนชุมชนคริปโตเกี่ยวกับการรั่วไหลข้อมูลที่เกี่ยวข้องกับ Ledger ครั้งใหม่ การเปิดเผยข้อมูลเกิดขึ้นเมื่อวันที่ 5 มกราคม 2026 และส่งผลให้เกิดความกังวลด้านความปลอดภัยขึ้นอีกครั้ง อย่างไรก็ตาม เหตุการณ์นี้เกี่ยวข้องเฉพาะข้อมูลติดต่อของลูกค้าเท่านั้น ที่สำคัญคือทั้งโครงสร้างพื้นฐานของกระเป๋าเงินและสินทรัพย์บนบลอกเชนไม่ได้รับผลกระทบ ตามคำแถลงเบื้องต้น

การละเมิดระบบประมวลผลการชำระเงินเปิดเผยรายละเอียดลูกค้า Ledger

ตามที่ ZachXBT ระบุ การรั่วไหลเกิดจากผู้ประมวลผลการชำระเงินบุคคลที่สาม Global-e ซึ่งเป็นผู้ประมวลผลการชำระเงินบุคคลที่สามของ Ledger Global-e สนับสนุนการดำเนินงานพาณิชย์ออนไลน์ของ Ledger ในภูมิภาคต่างๆ

ผลที่ตามมาคือผู้กระทำการโดยไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลลูกค้าที่จำกัดในระหว่างกิจกรรมระบบที่ผิดปกติ Global-e ยืนยันการตรวจจับ การควบคุม และมาตรการบรรเทาทันทีหลังจากนั้น

บทความที่เกี่ยวข้อง: Hacks and Security Incidents in 2025: A Year That Exposed Crypto's Weakest Links | Live Bitcoin News

โดยเฉพาะข้อมูลความลับที่เปิดเผยประกอบด้วยชื่อและข้อมูลติดต่อของลูกค้า อย่างไรก็ตาม Global-e กล่าวว่าข้อมูลบนบัตรชำระเงินและข้อมูลธนาคาร รหัสผ่าน และเอกสารประจำตัวยังปลอดภัย

นอกจากนี้ Global-e กล่าวว่าได้เริ่มการสอบสวนภายในร่วมกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์อิสระ ผู้เชี่ยวชาญเหล่านี้ต้องการค้นหาช่องทางการโจมตีและหลีกเลี่ยงการเกิดซ้ำ ในขณะเดียวกัน Ledger ทำงานอย่างใกล้ชิดกับพันธมิตรในระหว่างกระบวนการตอบสนอง

ที่สำคัญคือกระเป๋าเงินฮาร์ดแวร์ของ Ledger คีย์ส่วนตัว และแอปพลิเคชัน Ledger Live ไม่ได้รับผลกระทบ เงินทุนของผู้ใช้ยังคงปลอดภัยบนเครือข่ายบลอกเชน ดังนั้นการรั่วไหลไม่ส่งผลกระทบต่อการเก็บรักษาสินทรัพย์บนเชน

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้รับการเตือนถึงการเพิ่มขึ้นของความเสี่ยงจากการฟิชชิ่งหลังจากการเปิดเผยข้อมูล รายละเอียดติดต่อที่ถูกเปิดเผยสามารถถูกใช้โดยผู้โจมตีในการโจมตีทางสังคม แคมเปญดังกล่าวมักจะปลอมแปลงแบรนด์ที่เชื่อถือได้เพื่อขโมยวลีกู้คืน

Ledger ย้ำคำแนะนำด้านความปลอดภัยที่มีอยู่หลังจากเหตุการณ์ บริษัทระบุว่าจะไม่มีวันขอวลีกู้คืน รหัสผ่าน หรือรหัสยืนยัน นอกจากนี้ Ledger ยังเตือนเกี่ยวกับการโทรศัพท์หรือคำขอทาง SMS ข้อความที่น่าสงสัยควรรายงานและเพิกเฉยทันที

Ledger เผชิญการตรวจสอบอีกครั้งหลังเหตุการณ์การเปิดเผยข้อมูลในอดีต

การรั่วไหลครั้งนี้เกิดขึ้นหลังจากเหตุการณ์การเปิดเผยข้อมูล Ledger ในปี 2020 และ 2023 กรณีเหล่านั้นคล้ายคลึงกันในฐานข้อมูลการตลาดและอีคอมเมิร์ซ ดังนั้นแนวปฏิบัติในการจัดการความเสี่ยงจากบุคคลที่สามจึงถูกตั้งคำถามอีกครั้งโดยนักวิจารณ์ อย่างไรก็ตาม Ledger ยืนยันว่ามาตรฐานความปลอดภัยของโครงสร้างพื้นฐานได้รับการปรับปรุงตั้งแต่นั้นมา

ตามบันทึกสาธารณะ การรั่วไหลในปี 2020 ถูกใช้ในการเปิดเผยบันทึกลูกค้าประมาณ 272,000 รายการ ในขณะที่เหตุการณ์ในปี 2023 ส่งผลกระทบต่อผู้สมัครรับจดหมายข่าวและฐานข้อมูลส่งเสริมการขาย เมื่อเปรียบเทียบ การรั่วไหลในปี 2026 ดูเหมือนจะมีขอบเขตที่เล็กกว่า อย่างไรก็ตาม ความกังวลเกี่ยวกับชื่อเสียงยังคงเกิดขึ้นในแพลตฟอร์มโซเชียลมีเดีย

โพสต์บน X โดย ZachXBT เปิดเผยข้อมูลโดยอ้างถึงการยืนยันทางนิติวิทยาศาสตร์ โพสต์ดังกล่าวดึงดูดความสนใจทันทีในชุมชนคริปโต ตามมาด้วยการอภิปรายระหว่างนักวิเคราะห์อุตสาหกรรมเกี่ยวกับการพึ่งพาการชำระเงินของบุคคลที่สาม

จากมุมมองด้านกฎระเบียบ ภาระผูกพันในการคุ้มครองข้อมูลยังคงพัฒนาอยู่ทั่วโลก ภูมิภาคต่างๆ เช่น สหภาพยุโรป มีกำหนดเวลาที่เข้มงวดเมื่อต้องเปิดเผยการละเมิด ดังนั้นการสื่อสารสาธารณะอย่างรวดเร็วจึงมีความสำคัญ การยอมรับที่รวดเร็วของ Global-e สอดคล้องกับความคาดหวังด้านการปฏิบัติตามกฎระเบียบดังกล่าว

ในขณะเดียวกัน ผู้ใช้ Ledger ถูกขอให้ดำเนินการป้องกันเพิ่มเติม ขั้นตอนที่แนะนำรวมถึง: การเปิดใช้งานตัวกรองอีเมลและตรวจสอบโดเมนผู้ส่ง นอกจากนี้ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ได้รับคำแนะนำไม่ให้ใส่ใจข้อความที่เน้นความเร่งด่วน

โดยรวมแล้ว เหตุการณ์นี้ยืนยันปัญหาด้านความปลอดภัยทางไซเบอร์ที่ดำเนินอยู่ในโลกของพาณิชย์คริปโต แม้ว่าความปลอดภัยของบลอกเชนจะยังคงไม่บุบสลาย ช่องโหว่ของข้อมูลนอกเชนยังคงอยู่ ดังนั้นความไว้วางใจจึงมีความพึ่งพาความยืดหยุ่นในการดำเนินงานทั่วทั้งระบบนิเวศมากขึ้น

The post ZachXBT Reports Ledger Data Breach Involving Names and Contacts appeared first on Live Bitcoin News.