Ledger lại bị rò rỉ dữ liệu khi lo ngại về an ninh trong ngành ngày càng tăng
Ledger, nhà cung cấp ví cứng nổi tiếng, được cho là đã gặp sự cố bảo mật mới vào ngày 05/01/2026. Nhà điều tra blockchain ZachXBT tiết lộ rằng dữ liệu cá nhân của khách hàng đã bị rò rỉ thông qua nhà xử lý thanh toán bên thứ ba Global-e.
Sự cố này càng làm dấy lên lo ngại về bảo mật trong lĩnh vực tiền điện tử, đặc biệt chỉ vài ngày sau khi người dùng Trust Wallet gặp phải mất tiền không rõ nguyên nhân và chỉ vài giờ sau khi kẻ tấn công nhắm tới người dùng MetaMask.
Sự cố bảo mật Global-e làm lộ thông tin khách hàng Ledger
Theo thông tin từ ZachXBT, các email gửi tới người dùng bị ảnh hưởng cho thấy họ đã bị truy cập trái phép vào tên và thông tin liên hệ. Ledger được cho là đã phát hiện hoạt động bất thường trong một phần hạ tầng đám mây liên kết với Global-e. Theo báo cáo, đội ngũ Ledger đã nhanh chóng hành động để kiểm soát tình hình.
Công ty cũng đã hợp tác với các chuyên gia pháp y độc lập để điều tra sự việc và đảm bảo hệ thống được bảo vệ an toàn trở lại.
Chưa có dấu hiệu nào cho thấy các quỹ trong ví hoặc private key của khách hàng bị xâm phạm. Tuy nhiên, các chuyên gia cảnh báo khách hàng bị rò rỉ thông tin sẽ đối mặt với rủi ro lớn hơn từ các chiến dịch phishing và lừa đảo. Nguyên nhân là vì thông tin bị lộ có thể bị tận dụng để thực hiện các đợt tấn công xã hội có chủ đích nhắm vào từng cá nhân cụ thể.
Vụ việc của Ledger một lần nữa cho thấy nguy cơ khi các doanh nghiệp dựa vào nhà cung cấp bên ngoài để xử lý thanh toán và hậu cần. Khi các đối tác này quản lý dữ liệu quan trọng của khách hàng, nguy cơ bị tấn công ngày càng lớn.
Do đó, việc giám sát liên tục và đánh giá kỹ đối tác là điều cần thiết để ngăn ngừa các vụ rò rỉ dữ liệu có thể ảnh hưởng nghiêm trọng đến thông tin cá nhân cũng như niềm tin của cộng đồng.
Bảo mật của ngành crypto đang thất bại?
Sự cố lần này khiến cộng đồng nhớ lại vụ việc năm 2020 của Ledger, khi các hacker đã xâm nhập vào cơ sở dữ liệu thương mại điện tử và marketing, làm lộ thông tin của hàng trăm nghìn người dùng.
Vụ rò rỉ trước đó đã dẫn tới làn sóng tấn công phishing diện rộng, nhắm vào khách hàng bằng các chiêu trò giả mạo nhằm đánh cắp cụm khôi phục (recovery phrase) và tài sản tiền điện tử.
Những vụ việc lặp lại như vậy tạo áp lực lớn với Ledger phải tăng cường kiểm soát đối tác, củng cố quy trình bảo mật nội bộ, đồng thời nâng cao nhận thức cho khách hàng về cách bảo vệ tài sản trước nguy cơ phishing và lừa đảo.
Trong khi đó, báo cáo này đưa ra chỉ vài giờ sau khi nhiều người dùng MetaMask trở thành nạn nhân bị tấn công. Như BeInCrypto phản ánh, các đối tượng xấu đã thực hiện chiêu trò lừa đảo phishing giả mạo xác thực hai lớp (2FA) để đánh cắp cụm seed phrase của người dùng.
Sự cố của Ledger cũng xảy ra chỉ gần hai tuần sau vụ hack extension Trust Wallet trên trình duyệt Chrome khiến người dùng mất khoảng 7 triệu USD. Vụ việc này khiến nhà sáng lập Binance – ông Changpeng Zhao – nghi ngờ có sự tiếp tay từ “người trong cuộc”.
Các cuộc điều tra đã chỉ rõ lỗ hổng còn tồn tại trong quy trình cập nhật phần mềm, quản lý tài khoản cũng như sự phụ thuộc vào bên thứ ba.
Những sự kiện liên tiếp này đang cho thấy điểm yếu hệ thống của toàn ngành crypto. Các rủi ro về chuỗi cung ứng, tấn công qua extension và sự cố từ đối tác ngày càng trở thành mối lo lớn đối với các nhà cung cấp ví.
Khi số lượng nhà đầu tư nhỏ lẻ tham gia crypto ngày càng nhiều, ngành công nghiệp này vẫn phải cân bằng giữa sự tiện lợi và an toàn bảo mật. Tuy nhiên, các đối tượng xấu luôn tìm cách tấn công vào những điểm yếu nhất trong hệ thống.
Bài viết đề xuất
