Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Futures Mall
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm15.53K Phổ biến
13.64K Phổ biến
11.83K Phổ biến
4.79K Phổ biến
46.34K Phổ biến
Ghim
Dữ liệu người dùng Ledger bị xâm phạm: Cách hệ thống phát hiện lưu lượng bất thường đã phơi bày lỗ hổng của nhà xử lý thanh toán
Ledger, nhà cung cấp ví phần cứng tiền điện tử hàng đầu, đang đối mặt với một vụ cố ý xâm nhập bảo mật khác liên quan đến truy cập trái phép vào thông tin cá nhân khách hàng thông qua nhà xử lý thanh toán bên thứ ba của họ, Global-e. Vụ vi phạm này làm nổi bật thách thức liên tục trong việc bảo vệ dữ liệu người dùng trên các hệ thống thương mại điện tử và tài chính liên kết trong hệ sinh thái crypto.
Sự cố được phát hiện khi Global-e phát hiện các mô hình lưu lượng truy cập bất thường trong hạ tầng đám mây của họ và đã bắt đầu các quy trình điều tra ngay lập tức. Việc phát hiện hoạt động đáng ngờ đã cho phép công ty xác định rằng các bên trái phép đã truy cập dữ liệu đơn hàng của khách hàng được lưu trữ trên hệ thống của Global-e. Một thông báo từ Global-e xác nhận rằng một số dữ liệu cá nhân—bao gồm tên khách hàng và thông tin liên hệ—đã bị truy cập trái phép, với thông tin này lần đầu tiên được nhà phân tích blockchain ZachXBT tiết lộ trên mạng xã hội.
Truy cập trái phép qua hệ thống thanh toán
Phạm vi của sự cố bảo mật này vẫn còn một phần chưa được tiết lộ, mặc dù Ledger đã xác nhận trong các liên hệ với các phương tiện truyền thông rằng những người dùng bị ảnh hưởng là những người đã thực hiện mua hàng qua Ledger.com sử dụng Global-e làm nhà cung cấp dịch vụ thương mại. Cuộc điều tra của Global-e, được thực hiện cùng các chuyên gia pháp y độc lập, đã xác định mức độ truy cập trái phép và ghi nhận bản chất của dữ liệu bị lộ.
Điều quan trọng là công ty đã làm rõ rằng thông tin thẻ thanh toán không bị ảnh hưởng trong vụ việc này, qua đó hạn chế đáng kể rủi ro tài chính ngay lập tức cho khách hàng bị ảnh hưởng. Global-e nhấn mạnh rằng họ đã nhanh chóng triển khai các biện pháp kiểm soát bảo mật bổ sung sau khi phát hiện và đang hợp tác với Ledger để thông báo cho tất cả người dùng bị ảnh hưởng kèm hướng dẫn phù hợp.
An ninh nền tảng của Ledger vẫn được duy trì
Phản hồi về vụ vi phạm, Ledger nhấn mạnh rằng sự cố này xảy ra hoàn toàn trong hạ tầng của Global-e và không làm ảnh hưởng đến nền tảng cốt lõi, phần cứng hoặc hệ thống phần mềm của Ledger. Công ty nhắc lại rằng, với tư cách là nhà cung cấp ví tự quản lý, không có bên thứ ba nào, kể cả Global-e, có quyền truy cập vào các cụm từ khôi phục của người dùng, số dư blockchain hoặc các khóa mật mã liên quan đến tài sản kỹ thuật số.
“Đây không phải là một vụ vi phạm hệ thống nền tảng, phần cứng hoặc phần mềm của Ledger, các hệ thống này vẫn an toàn,” Ledger tuyên bố. Sự phân biệt này đặc biệt quan trọng đối với người dùng, vì nó có nghĩa là số tiền điện tử thực tế của họ vẫn được bảo vệ ngay cả khi thông tin liên quan đến đơn hàng bị lộ.
Rủi ro của bên thứ ba trong toàn ngành
Sự cố này không chỉ giới hạn ở Ledger—việc truy cập trái phép vào hệ thống đám mây của Global-e đã ảnh hưởng đến nhiều thương hiệu và nhà bán lẻ khác sử dụng dịch vụ của nhà xử lý thanh toán này. Mô hình này nhấn mạnh một lỗ hổng lớn hơn trong hệ sinh thái thương mại điện tử, nơi các nhà xử lý thanh toán đóng vai trò như các kho dữ liệu trung tâm của khách hàng cho nhiều công ty khác nhau.
Trong bối cảnh, Ledger đã từng gặp các sự cố bảo mật qua các kênh bên thứ ba. Năm 2020, một vụ vi phạm qua đối tác thương mại điện tử Shopify đã tiết lộ thông tin của khoảng 270,000 khách hàng Ledger. Gần đây hơn, vào năm 2023, Ledger đã gặp phải một vụ hack lớn khiến gần 500,000 đô la bị mất, ảnh hưởng đến nhiều ứng dụng tài chính phi tập trung, và sau đó vụ việc được truy nguyên là do truy cập nội bộ bị xâm phạm.
Phát hiện hệ thống và giám sát liên tục
Việc phát hiện nhanh chóng vụ vi phạm mới nhất này thông qua hệ thống phát hiện bất thường cấp hệ thống cho thấy tầm quan trọng của việc giám sát mạng liên tục và nhận diện các mô hình lưu lượng truy cập bất thường. Khả năng phát hiện truy cập trái phép của Global-e đã hạn chế thời gian tiếp xúc và giúp triển khai các biện pháp kiểm soát nhanh hơn.
Ledger nhấn mạnh cam kết hợp tác với các đối tác trong ngành để tăng cường phòng thủ chống trộm cắp dữ liệu và các nỗ lực truy cập trái phép. Công ty vẫn duy trì cảnh giác trong tư thế bảo mật của mình trong khi tiếp tục hoạt động, đảm bảo tất cả chức năng của nền tảng an toàn cho người dùng muốn quản lý các khoản tiền điện tử của họ.