Khách hàng Ledger bị nhắm đến bởi nhân vật bí ẩn thông qua nhà xử lý thanh toán Global-e

Một vụ rò rỉ dữ liệu đã xuất hiện liên quan đến Ledger, nhà cung cấp ví phần cứng hàng đầu, nhưng lần này thủ phạm không phải chính công ty. Thay vào đó, một nhân vật bí ẩn đã lợi dụng các lỗ hổng trong Global-e, nhà xử lý thanh toán bên thứ ba của Ledger, để truy cập thông tin cá nhân của khách hàng. Việc xâm nhập trái phép này ảnh hưởng đến dữ liệu đơn hàng lưu trữ trong hạ tầng đám mây của Global-e, tiết lộ tên và thông tin liên hệ của khách hàng Ledger đã mua hàng qua nền tảng.

Nhà phân tích blockchain ZachXBT ban đầu đã chia sẻ chi tiết về vụ vi phạm sau khi Global-e thông báo cho khách hàng qua email về sự cố bảo mật. Nhân vật bí ẩn đứng sau cuộc tấn công vẫn chưa được xác định, mặc dù các nhà điều tra đã xác nhận việc truy cập trái phép vào dữ liệu nhạy cảm của khách hàng. Đáng chú ý, cuộc tấn công không xâm phạm hệ thống của Ledger, cũng như không làm rò rỉ thông tin thanh toán hoặc bất kỳ khoản tiền điện tử nào.

Xâm nhập trái phép: Làm thế nào kẻ tấn công bí ẩn khai thác điểm yếu của bên thứ ba

Global-e, với vai trò là Nhà bán lẻ chính thức cho các thương hiệu toàn cầu lớn bao gồm Ledger, đã phát hiện hoạt động bất thường trong hệ thống của mình và bắt đầu điều tra. Công ty đã thuê các chuyên gia pháp y độc lập để xác định phạm vi của vụ vi phạm. Mặc dù số lượng khách hàng Ledger bị ảnh hưởng vẫn chưa được tiết lộ, Global-e xác nhận rằng nhân vật đe dọa bí ẩn đã truy cập một số dữ liệu cá nhân cùng với thông tin đơn hàng của nhiều nhà bán lẻ khác sử dụng nền tảng của họ.

Vụ tấn công này làm nổi bật một điểm yếu lặp đi lặp lại trong chuỗi cung ứng—các nhà xử lý bên thứ ba thường trở thành mục tiêu hấp dẫn của tội phạm mạng nhằm vượt qua các biện pháp phòng thủ trực tiếp của công ty. Đáp lại, Global-e đã nhanh chóng triển khai các biện pháp kiểm soát an ninh bổ sung để ngăn chặn truy cập trái phép thêm nữa.

Phòng thủ của Ledger: Tại sao tài sản crypto của bạn vẫn an toàn

Ledger nhấn mạnh một điểm khác biệt quan trọng trong tuyên bố chính thức của mình: vụ vi phạm này chỉ nhắm vào dữ liệu đơn hàng và liên hệ, không bao giờ ảnh hưởng đến nền tảng, phần cứng hoặc hạ tầng phần mềm của công ty. Quan trọng nhất, vì Ledger hoạt động theo mô hình tự quản lý, nhân vật bí ẩn không có quyền truy cập vào các cụm từ khôi phục 24 chữ của người dùng, số dư blockchain hoặc bất kỳ bí mật nào liên quan đến tài sản kỹ thuật số.

“Đây không phải là vụ vi phạm hệ thống nền tảng, phần cứng hoặc phần mềm của Ledger, các hệ thống này vẫn an toàn,” công ty đã làm rõ. Ledger còn lưu ý rằng thông tin thẻ thanh toán chưa từng bị xâm phạm, vì dữ liệu đó được truyền qua các kênh an toàn riêng biệt. Công ty đang phối hợp với Global-e để liên hệ với các người dùng bị ảnh hưởng kèm theo thông tin bảo mật liên quan và các bước tiếp theo.

Một mô hình kiên trì: Các vụ vi phạm trong quá khứ và cuộc chiến bảo mật của ngành

Sự cố này vang vọng các thử thách trước đây mà Ledger đã đối mặt. Năm 2020, một vụ rò rỉ dữ liệu qua đối tác thương mại điện tử Shopify đã tiết lộ thông tin của 270.000 khách hàng. Năm 2023, Ledger đã trở thành nạn nhân của một vụ vi phạm nghiêm trọng hơn—một khai thác trị giá 500.000 đô la liên quan đến mã độc từ một cựu nhân viên gây ảnh hưởng đến nhiều ứng dụng tài chính phi tập trung.

Tuy nhiên, mỗi sự cố đều củng cố cam kết của Ledger trong việc phân biệt giữa các lỗ hổng của công ty và các cuộc tấn công từ bên thứ ba. Mối đe dọa lặp đi lặp lại từ các nhân vật bí ẩn cố gắng xâm nhập vào hệ sinh thái tiền điện tử nhấn mạnh một thách thức toàn ngành. Như Ledger đã tuyên bố, công ty vẫn “đồng hành cùng ngành trong cuộc chiến chống hacker và các nhân vật xấu đang không ngừng cố gắng đánh cắp thông tin người dùng trong hệ sinh thái và lĩnh vực thương mại điện tử nói chung.”

Người dùng được khuyên nên cảnh giác và theo dõi các tài khoản của mình để phát hiện hoạt động đáng ngờ, trong khi Ledger tiếp tục củng cố các quy trình quản lý rủi ro nhà cung cấp của mình.