## Ledger lại gặp sự cố rò rỉ dữ liệu qua nhà cung cấp thanh toán

Mới đây, Ledger thông báo cho người dùng rằng thông tin cá nhân của họ đã bị truy cập trái phép thông qua Global-e, một bên thứ ba xử lý thanh toán. Sự cố này lần nữa làm dấy lên lo ngại về bảo mật dữ liệu trong ngành công nghiệp ví cứng.

### 发现系统漏洞并迅速应对

Global-e đã phát hiện những hoạt động bất thường trong cơ sở hạ tầng đám mây của mình. Họ nhanh chóng khóa toàn bộ hệ thống và liên hệ với các chuyên gia pháp lý độc lập để tiến hành điều tra. Theo báo cáo, những dữ liệu bị truy cập trái phép bao gồm tên khách hàng và thông tin liên hệ cá nhân. Tuy nhiên, Ledger đã giữ kín các chi tiết về phạm vi của vụ việc cũng như cách thức tấn công xảy ra.

### 来自个人信息的潜在威胁

Mặc dù khóa riêng tư, seed phrase và tài sản crypto của người dùng vẫn an toàn, nhưng việc lộ ra tên và thông tin liên hệ tạo ra một mối đe dọa nghiêm trọng khác: các cuộc tấn công phishing. Thông tin cá nhân có thể được sử dụng để thuyết phục người dùng tiết lộ thêm dữ liệu nhạy cảm hoặc truyền tải mã độc.

Đây không phải lần đầu Ledger phải đối mặt với vấn đề tương tự. Vào tháng 6 năm 2020, một lỗi API từ bên thứ ba đã cho phép hacker truy cập vào cơ sở dữ liệu của công ty. Sự cố đó làm lộ khoảng 9.500 hồ sơ khách hàng, bao gồm email, địa chỉ, số điện thoại và tên. Sau đó, những kẻ tấn công phishing đã lợi dụng thông tin này để tấn công các dApp như SushiSwap và Zapper, chiếm đoạt giữa 484.000 đến 600.000 USD trong crypto chỉ trong vài giờ.

### 对第三方供应商的依赖

Ledger phụ thuộc vào các nhà cung cấp dịch vụ bên ngoài như Global-e để xử lý thanh toán và quản lý danh sách khách hàng. Mỗi khi hợp tác với một nhà cung cấp mới, công ty lại tiếp tục đối mặt với rủi ro mới. Chuỗi cung ứng này tạo ra những lỗ hổng bảo mật tiềm ẩn, bất chấp các biện pháp bảo vệ được áp dụng.

### 社区的警示

ZachXBT, một nhà phân tích blockchain nổi tiếng, đã công bố thông tin về sự cố này trên X (trước đây là Twitter). Anh ta cảnh báo cộng đồng rằng "không có công ty ví cứng nào hoàn toàn đáng tin cả". Khuyến nghị của anh là sử dụng thông tin giả hoặc email ảo khi mua sắm để giảm thiểu rủi ro liên kết thông tin cá nhân với tài sản crypto thực tế. Transform là gì? Trong ngữ cảnh bảo mật, đó là khả năng chuyển đổi hoặc che giấu danh tính nhằm bảo vệ quyền riêng tư.

### 从这次事件中吸取的教训

Vụ rò rỉ dữ liệu từ Global-e là một lời nhắc nhở rằng sự bảo mật của ví cứng chỉ là một phần của câu chuyện. Mặc dù các khóa crypto được bảo vệ tốt, thông tin cá nhân của người dùng vẫn có thể trở thành mục tiêu của những kẻ tấn công. Trong bối cảnh này, cảnh giác và sử dụng các biện pháp bảo vệ thêm là những hành động cần thiết để đảm bảo an toàn trong thế giới crypto ngày càng phức tạp.