Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Futures Mall
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm15.41K Phổ biến
13.6K Phổ biến
11.74K Phổ biến
4.75K Phổ biến
46.3K Phổ biến
Ghim
Dữ liệu cá nhân của người dùng Ledger bị lộ thông qua lỗ hổng của bộ xử lý thanh toán Global-e
Ledger, nhà sản xuất ví phần cứng hàng đầu thế giới, đang phải đối mặt với sự giám sát sau khi thông tin cá nhân của khách hàng bị truy cập trái phép thông qua một sự cố bảo mật tại Global-e, bộ xử lý thanh toán bên thứ ba của hãng. Vụ việc đánh dấu một rủi ro khác ảnh hưởng đến người dùng của nền tảng lưu ký tiền điện tử, đặt ra câu hỏi mới về rủi ro dịch vụ của bên thứ ba trong hệ sinh thái tài sản kỹ thuật số.
Bộ xử lý thanh toán phát hiện các mẫu truy cập bất thường
Global-e, công ty xử lý thanh toán cho Ledger và nhiều thương hiệu bán lẻ lớn khác, đã phát hiện hoạt động bất thường trong cơ sở hạ tầng đám mây của mình và nhanh chóng thực hiện các biện pháp ngăn chặn. Việc truy cập trái phép vào hệ thống của Global-e đã làm lộ thông tin cá nhân của khách hàng bao gồm tên và thông tin liên hệ từ nền tảng thương mại điện tử của Ledger. Công ty đã không tiết lộ chính xác số lượng khách hàng bị ảnh hưởng của Ledger hoặc thời gian chính xác khi thỏa hiệp xảy ra.
Trong một tuyên bố với khách hàng của mình, Global-e giải thích vụ việc: “Chúng tôi đã thuê các chuyên gia pháp y độc lập để tiến hành điều tra vụ việc và chúng tôi có thể xác định rằng một số dữ liệu cá nhân bao gồm tên và thông tin liên hệ đã được truy cập không đúng cách”. Bộ xử lý thanh toán nhấn mạnh rằng họ đang làm việc để thông báo cho tất cả các khách hàng bị ảnh hưởng và thực hiện các biện pháp kiểm soát bảo mật nâng cao.
Tại sao điều này ít quan trọng hơn vẻ ngoài
Mặc dù việc lộ dữ liệu là đáng lo ngại, nhưng Ledger nhấn mạnh một điểm khác biệt kỹ thuật quan trọng mà người dùng nên hiểu. Công ty làm rõ rằng vi phạm quyền truy cập của Global-e không ảnh hưởng đến nền tảng cốt lõi, thiết bị phần cứng hoặc hệ thống phần mềm của Ledger — tất cả đều được bảo mật. Quan trọng hơn, vì các sản phẩm của Ledger hoạt động trên mô hình tự lưu ký, Global-e không bao giờ có quyền truy cập vào các cụm từ hạt giống 24 từ, khóa riêng tư, số dư blockchain hoặc bất kỳ bí mật tài sản kỹ thuật số nào của người dùng.
“Đây không phải là vi phạm nền tảng, hệ thống phần cứng hoặc phần mềm của Ledger, vẫn an toàn”, Ledger tuyên bố. “Để tránh nghi ngờ, vì sản phẩm Ledger là sản phẩm tự lưu ký, Global-e không có quyền truy cập vào 24 từ, số dư blockchain hoặc bất kỳ bí mật nào liên quan đến tài sản kỹ thuật số của bạn.”
Vụ việc tập trung đặc biệt vào dữ liệu đơn đặt hàng — Ledger xác nhận rằng thông tin thẻ thanh toán không được bao gồm trong thỏa hiệp. Sự khác biệt này rất quan trọng: mặc dù chi tiết liên hệ cá nhân có thể đã bị lộ, nhưng bản thân tài sản kỹ thuật số vẫn không bị ảnh hưởng.
Một mô hình lỗ hổng thông qua bên thứ ba
Đây không phải là lần đầu tiên Ledger gặp phải việc lộ dữ liệu. Vào năm 2020, khoảng 270.000 hồ sơ khách hàng của Ledger đã bị xâm phạm thông qua đối tác thương mại điện tử Shopify, cho thấy những rủi ro khi phụ thuộc vào các nhà cung cấp dịch vụ bên thứ ba. Vào năm 2023, Ledger lại bị nhắm mục tiêu, lần này mất gần 500.000 đô la trong một vụ hack ảnh hưởng đến các ứng dụng tài chính phi tập trung và chứng minh các lỗ hổng trên hệ sinh thái rộng lớn hơn.
Bản chất lặp đi lặp lại của những sự cố này làm nổi bật một thách thức mang tính hệ thống: ngay cả các nền tảng được bảo mật tốt cũng phải đối mặt với rủi ro khi hợp tác với các nhà cung cấp dịch vụ bên ngoài. Mỗi vi phạm, mặc dù được xử lý khác nhau, nhấn mạnh sự phức tạp của việc duy trì bảo mật toàn diện trong toàn bộ hành trình của khách hàng—từ mua hàng đến sử dụng sản phẩm.
Bối cảnh bảo mật rộng lớn hơn
Global-e hoạt động như một thương gia kỷ lục cho nhiều thương hiệu và nhà bán lẻ toàn cầu ngoài Ledger, có nghĩa là nhiều khách hàng từ các công ty khác nhau có thể đã bị lộ dữ liệu trong cùng một sự cố này. Sự tiếp xúc rộng rãi hơn này nhấn mạnh cách các lỗ hổng cơ sở hạ tầng thanh toán có thể có tác động theo tầng trên nhiều tổ chức cùng một lúc.
Ngành công nghiệp tiền điện tử tiếp tục vật lộn với những thách thức bảo mật từ nhiều góc độ: các tác nhân độc hại liên tục nhắm mục tiêu vào thông tin người dùng, các giao thức bảo mật không đầy đủ tại các nhà cung cấp bên thứ ba và bề mặt tấn công mở rộng được tạo ra bởi các quan hệ đối tác kinh doanh. Ledger củng cố cam kết của mình đối với hệ sinh thái rộng lớn hơn, tuyên bố: “Chúng tôi vẫn đoàn kết với ngành công nghiệp đang chiến đấu chống lại tin tặc và những kẻ xấu, những người đang cố gắng không mệt mỏi để đánh cắp thông tin của người dùng trong hệ sinh thái và không gian thương mại điện tử nói chung.”
Bối cảnh thị trường và ý nghĩa của ngành
Vụ việc xảy ra khi thị trường tiền điện tử phải đối mặt với những cơn gió ngược. Bitcoin gần đây đã giảm xuống còn 83,53 nghìn đô la, trong bối cảnh áp lực rộng hơn đối với cổ phiếu liên quan đến tiền điện tử và khối lượng giao dịch hạ nhiệt, đã giảm một nửa từ 1,7 nghìn tỷ đô la hàng năm xuống còn 900 tỷ đô la, phản ánh tâm lý nhà đầu tư thận trọng khi đối mặt với những bất ổn kinh tế vĩ mô.
Những áp lực thị trường này, kết hợp với các sự cố bảo mật định kỳ, củng cố nhu cầu về cả thực hành bảo mật cấp tổ chức và cảnh giác của người dùng khi lựa chọn các giải pháp lưu ký và nền tảng xử lý thanh toán.
Người dùng nên làm gì
Người dùng Ledger bị ảnh hưởng bởi việc tiếp xúc với Global-e nên theo dõi thông tin liên hệ của họ để phát hiện hoạt động đáng ngờ và luôn cảnh giác với các nỗ lực lừa đảo. Tuy nhiên, điểm quan trọng vẫn là: người dùng nắm giữ tiền điện tử được lưu trữ trên ví cứng Ledger không gặp rủi ro từ sự cố cụ thể này. Kiến trúc tự lưu ký xác định đề xuất giá trị cốt lõi của Ledger — cho phép người dùng kiểm soát hoàn toàn và bảo mật tài sản kỹ thuật số của họ — vẫn còn nguyên vẹn.