Ví dụ ví tiền điện tử Ledger bị rò rỉ dữ liệu khách hàng! Lỗ hổng của nhà cung cấp dịch vụ thanh toán Global-e gây họa, các cuộc tấn công lừa đảo có thể sẽ tái diễn

Theo tiết lộ mới nhất của nhà điều tra blockchain nổi tiếng ZachXBT vào ngày 5 tháng 1 năm 2026, nhà sản xuất ví phần cứng nổi tiếng Ledger đã xảy ra một vụ rò rỉ dữ liệu khách hàng mới.
（Tiền sử: Ledger cập nhật kết quả tấn công NPM: hacker phạm sai lầm, hầu như không có nạn nhân）
（Bổ sung bối cảnh: Ledger tiết lộ rằng điện thoại Solana Seeker có lỗ hổng không thể sửa chữa, chip 天璣7300 có thể tiết lộ khoá riêng sau khi bị điện giật）

Theo tiết lộ mới nhất của nhà điều tra blockchain nổi tiếng ZachXBT vào ngày 5 tháng 1 năm 2026, nhà sản xuất ví phần cứng nổi tiếng Ledger đã xảy ra một vụ rò rỉ dữ liệu khách hàng mới. Sự kiện này nhanh chóng thu hút sự chú ý trong cộng đồng tiền mã hóa, nhiều người dùng đã chia sẻ bài đăng cảnh báo của ZachXBT kèm theo ảnh chụp email thông báo nhận được từ khách hàng bị ảnh hưởng.

Cảnh báo cộng đồng: Ledger lại gặp sự cố rò rỉ dữ liệu qua nhà xử lý thanh toán Global-e, làm lộ dữ liệu cá nhân của khách hàng (tên và các thông tin liên hệ khác).

Hôm nay sớm, khách hàng đã nhận được email dưới đây. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 tháng 1 năm 2026

Tuy nhiên, đáng chú ý là lần rò rỉ này không phải do hệ thống của Ledger bị tấn công trực tiếp, mà do lỗ hổng bảo mật của nhà cung cấp dịch vụ thanh toán hợp tác với họ là Global-e. Nội dung rò rỉ chủ yếu gồm tên khách hàng, địa chỉ, số điện thoại và các thông tin liên hệ khác, không liên quan đến cụm từ seed, mật khẩu hoặc khoá riêng của tài sản mã hoá.

Ledger không phải lần đầu gặp vấn đề tương tự

Tuy nhiên, cần nhấn mạnh rằng Ledger không phải lần đầu gặp vấn đề tương tự. Vào năm 2020, cơ sở dữ liệu thương mại điện tử của Ledger từng bị rò rỉ, dẫn đến hơn một triệu địa chỉ email và một số thông tin cá nhân bị lộ. Hậu quả nghiêm trọng của vụ việc là: đã gây ra làn sóng tấn công lừa đảo kéo dài nhiều năm, kẻ gian sử dụng dữ liệu bị rò rỉ để gửi email hoặc tin nhắn giả mạo, dụ người dùng cung cấp cụm từ khôi phục, gây thiệt hại tài sản của nhiều người dùng.

Vụ rò rỉ qua nhà cung cấp dịch vụ thứ ba lần này lại một lần nữa nhấn mạnh rủi ro trong chuỗi cung ứng. Mặc dù tiền không bị đánh cắp trực tiếp, nhưng việc rò rỉ dữ liệu cá nhân sẽ làm tăng đáng kể nguy cơ tấn công xã hội nhằm vào người dùng Ledger, như giả mạo tổng đài chăm sóc khách hàng, email hoặc tin nhắn lừa đảo.

Về vấn đề này, các chuyên gia an ninh khuyên người dùng thực hiện các biện pháp phòng ngừa sau:

• Cảnh giác cao độ với bất kỳ email, tin nhắn hoặc cuộc gọi liên quan đến Ledger ngoài dự kiến, đặc biệt là yêu cầu cung cấp cụm từ khôi phục 24 từ, tải xuống phần mềm “cập nhật” hoặc đặt lại thiết bị.
• Sử dụng email riêng để xử lý các giao dịch liên quan đến tiền mã hoá, tránh dùng chung với email sinh hoạt hàng ngày.
• Kích hoạt xác thực hai yếu tố và kiểm tra định kỳ các ghi chú ủy quyền ví.
• Nếu đã nhận được email thông báo rò rỉ, khuyên truy cập trực tiếp trang web chính thức của Ledger để xem thông cáo mới nhất, tránh nhấp vào liên kết trong email.

Tổng kết, mặc dù phần cứng ví an toàn về mặt vật lý, nhưng việc rò rỉ dữ liệu cá nhân có thể gây ra những rủi ro lâu dài, người dùng cần liên tục nâng cao cảnh giác.