Ledger nhà cung cấp dịch vụ thanh toán bên thứ ba Global-e bị rò rỉ dữ liệu cá nhân, chính thức phản hồi "Ví chính an toàn không có vấn đề"

Ví Wallet lạnh thương hiệu Ledger lại một lần nữa vướng phải vụ rò rỉ dữ liệu cá nhân, tuy nhiên nguyên nhân là do bị ảnh hưởng bởi sự cố tấn công của bên thứ ba dịch vụ thanh toán Global-e. Phản hồi chính thức cho biết dữ liệu bị rò rỉ chỉ gồm tên và thông tin liên hệ, không liên quan đến thông tin thanh toán và khoá riêng, bảo vệ của ví vẫn an toàn. Sự kiện này một lần nữa nhấn mạnh tính dễ tổn thương của ngành công nghiệp mã hoá phụ thuộc vào dịch vụ bên thứ ba, đồng thời làm gia tăng rủi ro các cuộc tấn công lừa đảo liên quan.

Đối tác thanh toán bên thứ ba bị tấn công ảnh hưởng đến Ledger, mối lo ngại về an ninh mạng nổi lên

Chuyên gia theo dõi chuỗi ZachXBT tối qua đã đăng bài chỉ ra rằng, Ledger do đối tác xử lý thanh toán Global-e bị tấn công, dẫn đến vụ rò rỉ dữ liệu cá nhân của người dùng một lần nữa.

Global-e trong email thông báo gửi đến người dùng cho biết hệ thống đám mây của họ đã bị xâm nhập, khiến dữ liệu cá nhân của một số người dùng Ledger bị lộ. Thời gian ảnh hưởng, phạm vi và số lượng nạn nhân chưa được công bố, nhưng xác nhận đã ảnh hưởng đến nhiều thương hiệu hợp tác, không chỉ riêng Ledger.

Thông tin người dùng bị rò rỉ là gì? Tên và thông tin liên hệ, mnemonic và tài sản không bị ảnh hưởng

Global-e nhấn mạnh, hacker chỉ lấy được dữ liệu cá nhân cơ bản, bao gồm tên và thông tin liên hệ cùng các thông tin đặt hàng, không có dữ liệu thẻ tín dụng, tài khoản ngân hàng hay mật khẩu bị rò rỉ: “Hệ thống của chúng tôi không lưu trữ ngày sinh hoặc giấy tờ tùy thân của chính phủ, do đó không liên quan đến dữ liệu nhạy cảm cao.”

Cùng lúc, Ledger cũng phản hồi rằng, sự kiện này không xuất phát từ lỗ hổng trên nền tảng, phần cứng hoặc phần mềm của Ledger, ví vẫn an toàn:

Vì ví Ledger là sản phẩm tự quản lý, chúng tôi và Global-e không thể truy cập vào khoá riêng của người dùng, mnemonic hay dữ liệu tài sản trên chuỗi.

Rò rỉ dữ liệu cá nhân của Ledger không phải là lần đầu, bóng tối về an ninh mạng vẫn còn đó

Dù lần này không phải do lỗi của Ledger, nhưng bên ngoài khó tránh khỏi liên hệ sự kiện này với các cuộc khủng hoảng an ninh mạng trong quá khứ của công ty.

Năm 2020, Ledger từng xảy ra rò rỉ dữ liệu do đối tác thương mại điện tử Shopify, khiến dữ liệu của 270.000 người dùng bị lộ. Năm 2023, Ledger Connect Kit lại bị tấn công qua chuỗi cung ứng, gây thiệt hại gần 50 triệu USD tài sản.

Nhiều vụ việc khiến hình ảnh thương hiệu Ledger luôn gắn liền với những rủi ro về an ninh mạng, và vụ xâm nhập mới nhất của Global-e một lần nữa nhắc nhở người dùng rằng, dù ví có an toàn, hệ sinh thái hợp tác vẫn có thể trở thành cửa ngõ tấn công.

(Ledger dự kiến sẽ IPO tại Mỹ vào năm 2026, CEO: Khu vực vốn đã chuyển hướng sang Mỹ)

Nguy cơ tấn công lừa đảo và xã hội ngày càng tăng, người dùng cần nâng cao cảnh giác

Sau vụ rò rỉ dữ liệu cá nhân, rủi ro trực tiếp nhất là các cuộc tấn công lừa đảo (phishing) và lừa đảo xã hội. Kẻ tấn công có thể lợi dụng tên, email hoặc hồ sơ đặt hàng bị rò rỉ để giả danh dịch vụ khách hàng của Ledger, gửi các thông báo xác thực lại, cập nhật hoặc bảo trì giả mạo, dụ người dùng nhập mnemonic hoặc tải xuống phần mềm độc hại.

(Báo cáo an ninh chuỗi khối và chống rửa tiền năm 2025: Tổng thiệt hại tăng 46%, AI và xã hội trở thành mối đe dọa chính)

Ledger kêu gọi tất cả người dùng nâng cao cảnh giác, nhấn mạnh rằng đội ngũ không yêu cầu cung cấp mnemonic hay khoá riêng. Công ty cũng cho biết đang hợp tác với Global-e để gửi thông báo cá nhân đến các người dùng bị ảnh hưởng, cung cấp hướng dẫn phòng ngừa tiếp theo.

Bài viết này về vụ rò rỉ dữ liệu của đối tác thanh toán Global-e của Ledger, phản hồi chính thức “ví vẫn an toàn” đã xuất hiện lần đầu trên Chain News ABMedia.