Đối tác thanh toán của Ledger lộ dữ liệu khách hàng, tăng nguy cơ lừa đảo phishing

Phân tích nhanh

• Sự cố rò rỉ dữ liệu của Global-e tiết lộ tên và thông tin liên hệ của khách hàng mua Ledger kể từ tháng 10/2023.
• Không có khóa ví, thanh toán hay tài sản tiền mã hóa nào bị xâm phạm; hệ thống của Ledger không bị ảnh hưởng.
• Tiếp tục theo mô hình các vụ rò rỉ trước đó, làm gia tăng các vụ lừa đảo nhắm vào người dùng ví phần cứng.

Nhà cung cấp dịch vụ thanh toán của Ledger, Global-e, đã gặp phải sự cố rò rỉ dữ liệu, làm lộ tên và thông tin liên hệ của khách hàng đã mua hàng trên Ledger.com kể từ tháng 10/2023. Sự cố này, ngày 5 tháng 1 năm 2026, xuất phát từ việc truy cập trái phép vào hệ thống đám mây của Global-e, ảnh hưởng đến nhiều thương hiệu ngoài Ledger. Ledger nhấn mạnh rằng các khóa riêng tư, cụm từ khôi phục, dữ liệu thẻ thanh toán và tài sản on-chain vẫn an toàn, không ảnh hưởng trực tiếp đến ví phần cứng hoặc nền tảng của họ.

Cộng đồng: Ledger lại tiếp tục bị rò rỉ dữ liệu thông qua nhà cung cấp thanh toán Global-e, làm rò rỉ dữ liệu cá nhân của khách hàng (tên & các thông tin liên hệ khác).

Sáng nay, khách hàng đã nhận được email dưới đây. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 tháng 1, 2026

Global-e phát hiện vi phạm, giới hạn phạm vi ảnh hưởng

Global-e đã phát hiện hoạt động bất thường trong hạ tầng của mình và nhanh chóng cô lập các hệ thống bị ảnh hưởng đồng thời phối hợp với các chuyên gia pháp y. Dữ liệu bị rò rỉ không bao gồm các yếu tố nhạy cảm như ngày sinh, số giấy tờ tùy thân hay chi tiết tài chính, chỉ tập trung vào các thông tin định danh cơ bản của người mua bị ảnh hưởng. Ledger đã thông báo cho các khách hàng có thể bị ảnh hưởng thông qua thư từ Global-e, nhấn mạnh việc kiểm soát phạm vi rò rỉ mà không nêu rõ số lượng nạn nhân cụ thể.

Sự kiện này một lần nữa đặt Ledger dưới sự giám sát về lịch sử bảo mật, bao gồm vụ rò rỉ thương mại điện tử năm 2020 làm lộ email, địa chỉ và số điện thoại của 270.000 người dùng, cùng vụ nhân viên Shopify bất chính năm 2023 tiết lộ 292.000 hồ sơ. Các rò rỉ trước đây đã làm gia tăng các vụ tấn công phishing và “wrench attack”, trong đó tội phạm sử dụng địa chỉ bị rò rỉ để cưỡng đoạt khóa riêng tư bằng vũ lực. Năm 2025, các vụ phishing đã đánh cắp gần 84 triệu đô la tiền mã hóa, biến dữ liệu liên hệ thành mục tiêu lý tưởng cho các trò lừa đảo nhắm mục tiêu qua email giả mạo hỗ trợ hoặc liên kết mã độc.

Mối đe dọa phishing ngày càng tăng đối với người dùng

Các chuyên gia cảnh báo rằng vụ rò rỉ mới này cung cấp dữ liệu cho kẻ lừa đảo để thực hiện các cuộc tấn công spear-phishing, đánh lừa người dùng phê duyệt giao dịch rút cạn ví. Ledger đã nhiều lần đối mặt với các sự cố chuỗi cung ứng, như vụ compromise Connect Kit năm 2023 cho phép đánh cắp hơn 600.000 đô la trước khi được khắc phục nhanh chóng. Phản ứng từ cộng đồng ngày càng mạnh mẽ về các lỗ hổng bên thứ ba, dẫn đến yêu cầu tăng cường kiểm duyệt và hướng dẫn người dùng về 2FA, bảo mật seed phrase và xác minh giao dịch.​

Ngành tiền mã hóa đang đối mặt với rủi ro ngày càng tăng từ bên thứ ba, khi các cơ quan quản lý đang xem xét siết chặt kiểm toán trong bối cảnh gia tăng sử dụng ví phần cứng để tự lưu ký. DeFi Planet trước đây đã đưa tin về khả năng chống chịu trước DDoS 6 Tbps, nhấn mạnh sự khác biệt về độ vững chắc của mạng lưới trong bảo mật Web3. Người dùng nên chú ý theo dõi email, thu hồi các phê duyệt đáng ngờ và cân nhắc sử dụng thiết lập multi-sig