Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Futures Mall
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm15.41K Phổ biến
13.6K Phổ biến
11.74K Phổ biến
4.75K Phổ biến
46.3K Phổ biến
Ghim
Dữ liệu khách hàng của Ledger bị lộ thông qua nhà cung cấp dịch vụ thanh toán Global-e, nhưng bảo mật ví vẫn còn nguyên vẹn
Ledger, nhà sản xuất ví cứng hàng đầu thế giới, đang phải đối mặt với một sự cố lộ dữ liệu nghiêm trọng bắt nguồn từ bộ xử lý thanh toán của bên thứ ba, Global-e. Hệ thống bảo mật đã phát hiện truy cập trái phép vào thông tin khách hàng được lưu trữ trên cơ sở hạ tầng đám mây của Global-e, ảnh hưởng đến một số lượng không xác định thông tin cá nhân của người dùng Ledger bao gồm tên và thông tin liên hệ. Vi phạm nhấn mạnh những rủi ro vốn có khi dựa vào các nhà cung cấp dịch vụ bên thứ ba, mặc dù Ledger đã làm rõ rằng sự cố không ảnh hưởng đến nền tảng cốt lõi hoặc tài sản người dùng của nó.
Những gì đã bị xâm phạm trong sự cố Global-e
Global-e, một nền tảng thương mại điện tử phục vụ các nhà bán lẻ và thương hiệu lớn trên toàn thế giới, đã thông báo cho khách hàng về vi phạm bảo mật sau khi xác định hoạt động bất thường trong hệ thống của mình. Cuộc điều tra cho thấy các bên trái phép đã truy cập dữ liệu đặt hàng và thông tin cá nhân - cụ thể là tên và chi tiết liên hệ - từ hệ thống thông tin của Global-e. Tuy nhiên, dữ liệu thẻ thanh toán không liên quan đến sự xâm phạm. Vụ việc cũng ảnh hưởng đến khách hàng của các thương hiệu khác sử dụng dịch vụ thương mại của Global-e, cho thấy một lỗ hổng hệ thống rộng lớn hơn là một cuộc tấn công cụ thể của Ledger. Đáng chú ý, Global-e đã thuê các chuyên gia pháp y độc lập để tiến hành một cuộc điều tra toàn diện và đã thực hiện các biện pháp kiểm soát bảo mật bổ sung để ngăn chặn truy cập trái phép trong tương lai.
Những gì vẫn an toàn: Cơ sở hạ tầng cốt lõi của Ledger
Trong một phản hồi chính thức đối với các câu hỏi của giới truyền thông, Ledger nhấn mạnh một số điểm quan trọng về phạm vi vi phạm. Công ty tuyên bố rằng Global-e không duy trì quyền truy cập vào khóa riêng tư của người dùng, số dư blockchain, cụm từ hạt giống (cơ chế khôi phục 24 từ quan trọng) hoặc bất kỳ bí mật nào liên quan đến tài sản kỹ thuật số. Vì Ledger hoạt động như một nền tảng tự lưu ký, người dùng giữ toàn quyền kiểm soát thông tin đăng nhập mật mã của họ. Hơn nữa, hệ thống, phần mềm và cơ sở hạ tầng phần cứng của Ledger không bị xâm phạm. Việc tiếp xúc bị giới hạn nghiêm ngặt đối với dữ liệu giao dịch đặt hàng được xử lý thông qua Global-e, có nghĩa là việc nắm giữ tiền điện tử và chức năng ví vẫn hoàn toàn an toàn. Ledger làm rõ rằng họ đang hợp tác với Global-e để xác định và liên hệ với tất cả những người dùng bị ảnh hưởng với thông tin liên quan về sự cố.
Bối cảnh lịch sử: Các sự cố bảo mật trước đây tại Ledger
Đây không phải là lần đầu tiên Ledger phải đối mặt với thách thức bảo mật dữ liệu. Vào năm 2020, công ty đã trải qua một vi phạm đáng kể thông qua đối tác thương mại điện tử Shopify, đã làm lộ thông tin cá nhân của khoảng 270.000 khách hàng. Gần đây hơn, vào năm 2023, Ledger đã trở thành mục tiêu của một vụ hack có chủ đích dẫn đến vụ đánh cắp gần 500.000 đô la và xâm phạm một số ứng dụng tài chính phi tập trung được kết nối với các tài khoản bị xâm phạm. Những tiền lệ này cho thấy một mô hình liên tục của các lỗ hổng của nhà cung cấp bên thứ ba ảnh hưởng đến nhà cung cấp ví cứng, bất chấp những nỗ lực của Ledger để duy trì cơ sở hạ tầng chính an toàn.
Ý nghĩa toàn ngành và các biện pháp phòng ngừa của người dùng
Vụ việc phản ánh một thách thức lớn hơn mà các nhà cung cấp dịch vụ tiền điện tử phải đối mặt: rủi ro bảo mật được đưa ra khi tích hợp với các nền tảng thanh toán và thương mại điện tử chính thống. Mặc dù thiết kế tự lưu ký của Ledger bảo vệ tài sản kỹ thuật số khỏi bị xâm phạm, nhưng thông tin cá nhân và lịch sử giao dịch vẫn dễ bị tấn công khi được xử lý thông qua các bên thứ ba tập trung. Ledger đã kêu gọi người dùng cảnh giác và nhấn mạnh cam kết liên tục của mình trong việc chống lại những kẻ lừa đảo và những kẻ xấu cố gắng xâm phạm thông tin người dùng trong lĩnh vực tiền điện tử và thương mại điện tử. Công ty tiếp tục khẳng định rằng bất chấp những lỗ hổng của bên thứ ba này, công nghệ ví phần cứng cốt lõi và các tài sản được bảo mật bên trong vẫn được bảo vệ và dưới sự kiểm soát của người dùng.