Đối tác thanh toán Ledger tiết lộ dữ liệu khách hàng, làm tăng rủi ro lừa đảo qua mạng

2026-01-06 15:21:28

Nguồn: DefiPlanet Tiêu đề gốc: Đối tác Thanh toán Ledger Tiết lộ Dữ liệu Khách hàng, Tăng nguy cơ Lừa đảo qua Email Liên kết gốc:

Tóm tắt nhanh

Vi phạm của Global-e rò rỉ tên và liên hệ của người mua Ledger kể từ tháng 10 năm 2023.
Không có khóa ví, thanh toán hoặc tài sản crypto bị xâm phạm; hệ thống của Ledger vẫn an toàn.
Tuân theo mô hình của các vụ rò rỉ trước đó, làm gia tăng các vụ lừa đảo nhắm vào người dùng ví phần cứng.

Bộ xử lý thanh toán của Ledger, Global-e, đã gặp phải vụ rò rỉ dữ liệu, tiết lộ tên và thông tin liên hệ của khách hàng mua hàng trên Ledger.com kể từ tháng 10 năm 2023. Sự cố này, được công bố ngày 5 tháng 1 năm 2026, xuất phát từ việc truy cập trái phép vào hệ thống đám mây của Global-e, ảnh hưởng đến nhiều thương hiệu ngoài Ledger. Ledger nhấn mạnh rằng các khóa riêng, cụm khôi phục, dữ liệu thẻ thanh toán và quỹ trên chuỗi vẫn an toàn, không ảnh hưởng trực tiếp đến ví phần cứng hoặc nền tảng của họ.

Global-e phát hiện rò rỉ, giới hạn phạm vi

Global-e xác định hoạt động bất thường trong hạ tầng của mình và nhanh chóng cô lập các hệ thống bị ảnh hưởng trong khi hợp tác với các chuyên gia pháp y. Dữ liệu bị xâm phạm không bao gồm các yếu tố nhạy cảm như ngày sinh, số giấy tờ hoặc chi tiết tài chính, chỉ tập trung vào các định danh cơ bản của khách hàng bị ảnh hưởng. Ledger đã thông báo cho các khách hàng có thể bị ảnh hưởng qua thư của Global-e, nhấn mạnh việc kiểm soát sự cố mà không tiết lộ số lượng chính xác nạn nhân.

Sự kiện này làm mới lại sự chú ý đến lịch sử an ninh của Ledger, bao gồm vụ rò rỉ dữ liệu vào năm 2020 với 270.000 email, địa chỉ và số điện thoại của người dùng, cùng với vụ việc nhân viên rogue của Shopify năm 2023 tiết lộ 292.000 hồ sơ. Các vụ rò rỉ trong quá khứ đã thúc đẩy các đợt lừa đảo qua email và các cuộc tấn công “wrench”, trong đó tội phạm sử dụng địa chỉ bị rò rỉ để đe dọa vật lý các khóa riêng. Năm 2025, các vụ lừa đảo qua email đã trộm gần $84 triệu USD tiền crypto, khiến dữ liệu liên hệ trở thành mục tiêu chính cho các vụ lừa đảo qua email giả mạo hoặc liên kết malware.

Các mối đe dọa lừa đảo qua email gia tăng cho người dùng

Các chuyên gia cảnh báo rằng vụ rò rỉ mới này cung cấp cho các kẻ lừa đảo thông tin tùy chỉnh để thực hiện các cuộc tấn công spear-phishing, lừa người dùng phê duyệt các giao dịch làm rỗng ví. Ledger đã phải đối mặt với nhiều cuộc tấn công chuỗi cung ứng, như vụ xâm phạm Connect Kit năm 2023 khiến hơn $600.000 bị trộm trước khi được khắc phục nhanh chóng. Phản ứng của cộng đồng ngày càng gay gắt về các lỗ hổng của bên thứ ba, thúc đẩy các đề xuất kiểm tra kỹ lưỡng hơn và nâng cao nhận thức của người dùng về 2FA, bí mật cụm seed và xác minh giao dịch.

Ngành công nghiệp crypto đang đối mặt với các rủi ro từ bên thứ ba ngày càng tăng, với các nhà quản lý đang xem xét các cuộc kiểm tra chặt chẽ hơn trong bối cảnh dựa vào ví phần cứng để tự quản lý tài sản. Người dùng nên theo dõi email, thu hồi các quyền truy cập đáng ngờ và cân nhắc thiết lập multi-sig để tăng cường bảo mật.

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.