Ledger, nhà cung cấp ví phần cứng crypto nổi tiếng, đã gặp phải một vụ vi phạm bảo mật nghiêm trọng vào ngày 5 tháng 1. Sự cố liên quan đến nhà cung cấp dịch vụ thanh toán crypto bên thứ ba Global-e. Đây là sự cố bảo mật lớn tiếp theo chỉ trong năm ngày đầu tiên của năm 2026, sau khi gần 107.000 đô la đã bị rút khỏi các ví crypto vào tuần trước.
Dữ liệu khách hàng của ví crypto Ledger bị xâm phạm
Nhà điều tra blockchain ZachXBT gần đây đã báo cáo rằng dữ liệu cá nhân của khách hàng Ledger đã bị xâm phạm thông qua Global-e, bộ xử lý thanh toán bên thứ ba của công ty.
Theo ZachXBT, các email gửi tới người dùng bị ảnh hưởng cho thấy thông tin cá nhân, bao gồm tên và thông tin liên hệ, đã bị truy cập trái phép.
Ledger được cho là đã xác nhận rằng họ phát hiện hoạt động bất thường trong một phần cơ sở hạ tầng đám mây liên kết với Global-e. Nhà cung cấp dịch vụ ví crypto cho biết họ đã thực hiện các biện pháp ngay lập tức để kiểm soát sự cố. Ngoài ra, công ty cũng đang hợp tác với các chuyên gia pháp y về vấn đề này.
Sự cố này đã làm gia tăng mối lo ngại rộng hơn về bảo mật crypto. Nó diễn ra chỉ trong vài ngày sau khi người dùng Trust Wallet báo cáo các khoản tiền bị rút trái phép và chỉ vài giờ sau khi các hacker tấn công người dùng MetaMask.
Hơn nữa, đây cũng không phải là lần đầu tiên ví crypto Ledger đối mặt với một sự cố như vậy. Năm 2020, một vụ rò rỉ dữ liệu liên quan đến đối tác thương mại điện tử Shopify đã làm lộ thông tin cá nhân của khoảng 270.000 khách hàng.
Gần đây hơn, vào năm 2023, Ledger đã bị hack riêng biệt dẫn đến thiệt hại gần 500.000 đô la và ảnh hưởng đến nhiều ứng dụng tài chính phi tập trung.
Ledger phản hồi, khóa riêng tư vẫn an toàn
Ledger cho biết không có bằng chứng nào cho thấy quỹ trong ví hoặc khóa riêng tư bị xâm phạm trong sự cố này. Công ty bổ sung rằng thông tin thanh toán của khách hàng không bị ảnh hưởng và xác nhận đang làm việc với Global-e để thông báo cho người dùng bị ảnh hưởng và cung cấp thông tin liên quan.
Trong một tuyên bố, Ledger nhấn mạnh rằng sự cố bảo mật xảy ra trong hệ thống của Global-e, không phải hạ tầng cốt lõi của Ledger.
“Đây không phải là một vụ xâm nhập vào nền tảng, hệ thống phần cứng hay phần mềm của Ledger, các hệ thống này vẫn an toàn. Để tránh nhầm lẫn, vì sản phẩm Ledger là tự lưu ký, Global-e không có quyền truy cập vào 24 từ khóa, số dư blockchain, hoặc bất kỳ bí mật nào liên quan đến tài sản số của bạn,” công ty cho biết.
Bhushan là một người đam mê FinTech và có khả năng hiểu biết tốt về thị trường tài chính. Niềm đam mê về kinh tế và tài chính đã thu hút sự chú ý của anh ấy đến công nghệ Blockchain mới nổi và thị trường Cryptocurrency. Anh ấy luôn học hỏi không ngừng và duy trì động lực bằng cách chia sẻ kiến thức đã tiếp thu. Khi rảnh rỗi, anh ấy đọc tiểu thuyết trinh thám và đôi khi khám phá kỹ năng nấu ăn của mình.
