Bộ xử lý bên thứ ba Global-e làm lộ dữ liệu người dùng Ledger
Công ty ví cứng Ledger đang xử lý một sự cố rò rỉ dữ liệu mới sau khi bộ xử lý thanh toán bên thứ ba của họ, Global-e, bị vi phạm bảo mật. Theo email thông báo gửi đến khách hàng, sự cố liên quan đến việc truy cập trái phép vào các chi tiết cá nhân, bao gồm tên người dùng và thông tin liên hệ, được lưu trữ trên hệ thống đám mây của Global-e. Vụ việc này lần đầu tiên được điều tra viên blockchain ẩn danh ZachXBT nêu bật vào ngày 5 tháng 1 năm 2026. Công ty vẫn chưa tiết lộ tổng số khách hàng bị ảnh hưởng bởi vụ khai thác mới nhất này hoặc ngày cụ thể xảy ra.
Vụ rò rỉ sau vụ tấn công 500.000 USD năm 2023 và rò rỉ 270.000 người dùng năm 2020
Sự kiện này bổ sung vào lịch sử đáng lo ngại về các lỗ hổng bảo mật liên quan đến Ledger. Vào năm 2023, công ty đã bị tấn công với thiệt hại gần 500.000 USD, một lỗ hổng cũng ảnh hưởng đến một số ứng dụng tài chính phi tập trung (DeFi). Trước đó là một vụ rò rỉ dữ liệu nghiêm trọng hơn vào năm 2020, nơi thông tin từ 270.000 khách hàng đã bị lộ thông qua một đối tác thương mại điện tử khác, Shopify. Bản chất tái diễn của những sự cố này làm nổi bật rủi ro hoạt động liên quan đến việc Ledger phụ thuộc vào các nhà cung cấp bên thứ ba cho các chức năng quan trọng.
Sự cố làm tăng rủi ro lừa đảo và sự giám sát chuỗi cung ứng
Việc lộ tên và thông tin liên hệ của khách hàng làm tăng đáng kể nguy cơ các chiến dịch lừa đảo tinh vi. Kẻ tấn công có thể tận dụng dữ liệu này để tạo ra các trò lừa đảo rất thuyết phục nhằm lừa người dùng Ledger tiết lộ khóa riêng hoặc cụm từ hạt giống của họ. Về phần mình, Global-e tuyên bố đã phát hiện hoạt động bất thường, thực hiện các biện pháp kiểm soát và thuê các chuyên gia pháp y độc lập để điều tra việc truy cập trái phép. Sự kiện này nhấn mạnh các lỗ hổng chuỗi cung ứng dai dẳng trong ngành tài sản kỹ thuật số, nơi an ninh tài sản của người dùng có thể bị tổn hại bởi những điểm yếu trong cơ sở hạ tầng của đối tác.
Edgen Crypto·Jan 05 2026, 14:11