Ledger xác nhận lại việc rò rỉ dữ liệu, tên khách hàng bị lộ – Kriptoworld.com

Kriptoworld2026/01/08 00:35

Hiển thị bản gốc

Theo:Kriptoworld

@media (max-width:767px){.tdi_60{margin-top:0px!important}}

.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}

Giả sử bạn đang ngồi thư giãn với chiếc ví cứng Ledger sáng bóng của mình, cảm thấy như ông vua bảo mật crypto, thì bất ngờ, tên và thông tin liên lạc của bạn bị bọn hacker bên thứ ba bí ẩn đánh cắp.

Đúng vậy, cơn ác mộng đó lại đến khi Ledger gửi thông báo qua email cho các khách hàng bị ảnh hưởng.

Hóa ra, nhà cung cấp dịch vụ thanh toán của họ, Global-e, đã phát hiện ra những bất thường trong thiết lập đám mây và lập tức đóng băng mọi hoạt động.

Những con mắt không được phép

Phải công nhận rằng, Global-e đã không do dự. Họ khóa chặt hệ thống nghi ngờ nhanh như sóc uống cà phê né xe tải và gọi ngay các chuyên gia pháp lý độc lập vào điều tra.

Kết quả? Dữ liệu cá nhân như tên và thông tin liên hệ đã bị những kẻ không được phép truy cập lấy đi.

Ledger thì kín như bưng về số lượng nạn nhân và “cách thức” sự việc xảy ra, không tiết lộ chi tiết nào ngoài những gì đủ khiến bạn toát mồ hôi lạnh.

Cộng đồng : Ledger lại gặp sự cố rò rỉ dữ liệu qua nhà cung cấp thanh toán Global-e, làm lộ thông tin cá nhân của khách hàng (tên & thông tin liên hệ khác).

Hôm nay khách hàng đã nhận được email dưới đây. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) Ngày 5 tháng 1 năm 2026

Tên và thông tin liên lạc là mồi nhử phishing hoàn hảo

Điều không may là đây không phải lần đầu Ledger bị vướng vào “đấu trường” rò rỉ dữ liệu.

Quay lại tháng 4 năm 2025 cho lần đầu, và xa hơn nữa là tháng 6 năm 2020, khi một API bên thứ ba lỗi khiến hacker xâm nhập cơ sở dữ liệu thương mại điện tử.

Sự cố đó đã làm lộ một triệu địa chỉ email cùng toàn bộ hồ sơ, địa chỉ, số điện thoại, tên của khoảng 9.500 người kém may mắn.

Hậu quả? Các hacker phishing đã “tung hoành”, rút sạch từ $484.000 đến $600.000 crypto từ các dApp như SushiSwap hay Zapper chỉ trong 5 giờ đồng hồ hỗn loạn.

Đội ngũ Ledger đã vá lỗ hổng chỉ trong 40 phút, nhưng thiệt hại vẫn kéo dài như dư âm của cơn say.

Trở lại hiện tại, không có seed phrase khôi phục ví, khóa riêng tư, hay lượng crypto nào bị ảnh hưởng trong vụ rò rỉ dữ liệu Global-e này. Tài sản người dùng? An toàn tuyệt đối.

Nhưng những cái tên và thông tin liên lạc kia? Tiếp tục là “mồi nhử” phishing chính hiệu, như những lần trước. Ledger dựa vào các bên thứ ba như Global-e để xử lý thanh toán và quản lý danh sách khách hàng, biến pháo đài của họ thành tấm lưới rò rỉ mỗi khi bắt tay với nhà cung cấp mới.

Đừng tin ai cả

Xuất hiện ZachXBT, thám tử blockchain với “mũi thính” phát hiện những điều bất thường. Ngay sau khi Ledger công bố, anh lập tức cảnh báo cộng đồng trên X.

“Không có công ty ví cứng nào là đáng tin cả.”

Lời khuyên của anh ta? Khi mua hàng, hãy điền thông tin giả, tên ảo, email ma.

Tại sao? Nó làm xáo trộn dấu vết, khiến hacker khó lần ra và liên kết bạn thật với tài sản crypto thật. Khôn ngoan, lạnh lùng, như điệp viên thực thụ.

Trong thế giới bảo mật ví cứng, vụ rò rỉ Global-e này như một hồi chuông cảnh báo: đừng tin ai cả, kể cả những nhà cung cấp “an toàn” nhất.

Sai sót của bên thứ ba vẫn liên tục biến thông tin liên hệ khách hàng thành “kẹo” cho hacker.

Hãy cảnh giác, Ledger có thể bảo vệ khóa ví của bạn, nhưng thông tin của bạn vẫn đang “nhảy múa” trên lưỡi dao.

Ledger xác nhận lại việc rò rỉ dữ liệu, tên khách hàng bị lộ – Kriptoworld.com image 0

Viết bởi András Mészáros
Chuyên gia về tiền mã hóa và Web3, nhà sáng lập Kriptoworld
Xem thêm bài viết

Với nhiều năm kinh nghiệm trong lĩnh vực blockchain, András mang đến những bài viết chuyên sâu về DeFi, tokenization, altcoin và các quy định crypto định hình nền kinh tế số.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!