Ledger ซึ่งเป็นผู้ให้บริการกระเป๋าฮาร์ดแวร์ที่มีชื่อเสียง มีรายงานว่าเกิดเหตุการณ์ด้านความปลอดภัยขึ้นอีกครั้งในวันที่ 5 มกราคม 2026 โดย ZachXBT นักสืบด้านบล็อกเชนเปิดเผยว่าข้อมูลส่วนตัวของลูกค้าถูกละเมิดผ่านผู้ประมวลผลการชำระเงินบุคคลที่สาม Global-e
เหตุการณ์รั่วไหลล่าสุดนี้สร้างความวิตกกังวลเกี่ยวกับความปลอดภัยของคริปโตมากขึ้นอีก เนื่องจากเพิ่งมีผู้ใช้งาน Trust Wallet ประสบปัญหาการสูญเสียเงินออกจากบัญชีโดยไม่ได้รับอนุญาต และยังเกิดขึ้นเพียงไม่กี่ชั่วโมงหลังมีการโจมตีเป้าหมายผู้ใช้ MetaMask
Sponsoredเหตุการณ์ข้อมูลรั่วของ Global-e เปิดเผยข้อมูลลูกค้า Ledger
ตามข้อมูลจาก ZachXBT อีเมลที่ส่งถึงผู้ใช้ที่ได้รับผลกระทบแสดงให้เห็นว่ามีการเข้าถึงชื่อและข้อมูลติดต่อโดยไม่ได้รับอนุญาต โดย Ledger ได้ระบุว่าตรวจพบกิจกรรมผิดปกติในโครงสร้างพื้นฐานคลาวด์บางส่วนที่เชื่อมโยงกับ Global-e และตามรายงานดังกล่าว พวกเขาได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมเหตุการณ์
บริษัทได้ว่าจ้างผู้เชี่ยวชาญนิติวิทยาศาสตร์อิสระเพื่อทำการตรวจสอบเหตุการณ์ดังกล่าวเพิ่ม และเพื่อให้แน่ใจว่าระบบทั้งหมดมีความปลอดภัย
ขณะนี้ยังไม่มีหลักฐานบ่งชี้ว่าเงินในกระเป๋าหรือคีย์ส่วนตัวถูกขโมย อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าลูกค้าที่ได้รับผลกระทบอาจเผชิญความเสี่ยงที่เพิ่มขึ้นจากแคมเปญฟิชชิ่งและกลโกง นี่เป็นเพราะข้อมูลที่รั่วไหลสามารถถูกนำไปใช้ในการโจมตีวิศวกรรมสังคมแบบเจาะจงเป้าหมายได้
เหตุการณ์ Ledger ในครั้งนี้ สะท้อนถึงความเสี่ยงที่เกิดจากการต้องพึ่งพาผู้ให้บริการภายนอกด้านการชำระเงินและโลจิสติกส์ เพราะเมื่อผู้ให้บริการบุคคลที่สามเหล่านั้นจัดการข้อมูลลูกค้าที่อ่อนไหว พื้นที่เสี่ยงของการถูกโจมตีก็เพิ่มขึ้นอย่างมาก
ดังนั้นการติดตามและตรวจสอบคู่ค้าอย่างเข้มงวดจึงมีความสำคัญอย่างยิ่ง เพื่อป้องกันการละเมิดที่อาจกระทบทั้งข้อมูลส่วนบุคคลและความเชื่อมั่นในระบบนิเวศโดยรวม
Sponsoredความปลอดภัยของอุตสาหกรรมคริปโตล้มเหลวหรือไม่
การรั่วไหลครั้งนี้ยังทำให้เกิดความกังวลที่ยังหลงเหลือจากเหตุการณ์ของ Ledger ปี 2020 ซึ่งผู้โจมตีเข้าถึงฐานข้อมูลอีคอมเมิร์ซและการตลาด จนทำให้ข้อมูลส่วนตัวของผู้ใช้หลายแสนรายถูกเปิดเผย
เหตุการณ์ในอดีตนั้นนำไปสู่การโจมตีฟิชชิ่งจำนวนมาก ซึ่งเน้นเป้าหมายไปยังผู้ใช้งาน โดยใช้กลโกงเพื่อขโมยคีย์กู้คืนและสินทรัพย์คริปโต
เหตุการณ์ที่เกิดซ้ำๆ เช่นนี้เองที่ทำให้ Ledger ถูกกดดันให้ต้องยกระดับการจัดการผู้ให้บริการภายนอก รวมถึงมาตรการความปลอดภัยภายใน และส่งเสริมความรู้ให้ลูกค้าในการปกป้องทรัพย์สินจากการหลอกลวง
ในขณะที่รายงานนี้ถูกเผยแพร่ออกมา ก็เป็นเวลาเพียงไม่กี่ชั่วโมงหลังผู้ไม่หวังดีได้โจมตีผู้ใช้ MetaMask ซึ่ง BeInCrypto รายงานว่า ผู้ไม่หวังดีเหล่านี้ได้ดำเนินการหลอกลวงฟิชชิ่งที่เลียนแบบการยืนยันตัวตนสองชั้น (2FA) เพื่อขโมยคีย์ seed ของผู้ใช้
การละเมิด Ledger ครั้งนี้ยังเกิดขึ้นเพียงสองสัปดาห์หลังจากเหตุการณ์ Trust Wallet Chrome extension ถูกแฮกซึ่งสร้างผลกระทบต่อเงินของผู้ใช้ราว USD 7 ล้าน ซึ่งนำไปสู่ผู้ก่อตั้ง Binance Changpeng Zhao เสนอความเป็นไปได้ว่าอาจมีบุคคลภายในเกี่ยวข้อง
การสืบสวนได้เน้นจุดอ่อนที่มีอยู่ในกระบวนการอัปเดต การจัดการข้อมูลรับรอง และการพึ่งพาบุคคลที่สาม
เมื่อพิจารณาร่วมกัน เหตุการณ์เหล่านี้สะท้อนให้เห็นถึงจุดอ่อนในระบบของอุตสาหกรรม ความเสี่ยงของซัพพลายเชน การโจมตีผ่านส่วนขยาย และการละเมิดผู้ให้บริการภายนอก กลายเป็นข้อกังวลสำคัญสำหรับผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัล
เมื่อการยอมรับคริปโตเพิ่มขึ้น อุตสาหกรรมยังคงพยายามสร้างสมดุลระหว่างความสะดวกและความปลอดภัย ขณะเดียวกัน ผู้ไม่หวังดีต่างมุ่งเป้าโจมตีจุดอ่อนที่สุดในเครือข่ายอย่างไม่หยุดยั้ง
