ZachXBT Báo cáo về vụ rò rỉ dữ liệu Ledger liên quan đến tên và liên hệ

Ledger gặp phải một vụ rò rỉ dữ liệu khách hàng khác thông qua đối tác thanh toán Global-e, làm tăng nguy cơ lừa đảo qua phishing trong khi bảo mật ví vẫn không bị ảnh hưởng, các nhà điều tra xác nhận.

Nhà điều tra blockchain ZachXBT đã cảnh báo cộng đồng tiền điện tử về một vụ rò rỉ dữ liệu liên quan đến Ledger mới. Thông báo này được đưa ra vào ngày 5 tháng 1 năm 2026, và do đó, các mối lo ngại về an ninh đã được làm mới. Tuy nhiên, vụ việc chỉ liên quan đến dữ liệu liên hệ của khách hàng. Quan trọng là, cả hạ tầng ví và tài sản trên blockchain đều không bị ảnh hưởng, theo các tuyên bố ban đầu.

Vụ Rò Rỉ Dữ Liệu Khách Hàng Ledger Qua Đối Tác Thanh Toán

Theo ZachXBT, vụ rò rỉ xuất phát từ nhà xử lý thanh toán bên thứ ba Global-e, đối tác thanh toán của Ledger. Global-e hỗ trợ hoạt động thương mại trực tuyến của Ledger trên nhiều khu vực khác nhau.

Cảnh báo cộng đồng: Ledger gặp phải vụ rò rỉ dữ liệu qua nhà xử lý thanh toán Global-e làm lộ thông tin cá nhân của khách hàng (tên & các thông tin liên hệ khác).

Hôm nay, khách hàng đã nhận được email dưới đây. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 tháng 1 năm 2026

Do đó, các đối tượng trái phép đã truy cập vào một số thông tin khách hàng trong quá trình hoạt động hệ thống bất thường. Global-e xác nhận đã phát hiện, kiểm soát và thực hiện các biện pháp giảm thiểu ngay lập tức sau đó.

_Đọc thêm: _****Các vụ tấn công và sự cố an ninh trong năm 2025: Một năm phơi bày điểm yếu của crypto | Live Bitcoin News

Cụ thể, thông tin bí mật được tiết lộ bao gồm tên khách hàng và thông tin liên hệ. Tuy nhiên, Global-e cho biết rằng thông tin về thẻ thanh toán và ngân hàng, mật khẩu, và giấy tờ tùy thân vẫn an toàn.

Hơn nữa, Global-e cho biết đã tiến hành điều tra nội bộ với các chuyên gia pháp y độc lập. Những chuyên gia này muốn tìm ra các phương thức tấn công và tránh tái diễn. Trong khi đó, Ledger đã làm việc chặt chẽ với đối tác trong quá trình phản ứng.

Quan trọng là, ví phần cứng Ledger, khóa riêng và ứng dụng Ledger Live không bị ảnh hưởng. Quỹ người dùng vẫn được bảo vệ trên các mạng blockchain. Do đó, vụ rò rỉ không ảnh hưởng đến việc quản lý tài sản trên chuỗi.

Tuy nhiên, các chuyên gia an ninh mạng đã cảnh báo về sự gia tăng nguy cơ lừa đảo qua phishing sau vụ việc. Các chi tiết liên hệ bị lộ có thể bị kẻ tấn công sử dụng trong các chiến dịch xã hội kỹ thuật. Các chiến dịch này thường giả mạo các thương hiệu đáng tin cậy để đánh cắp cụm từ khôi phục.

Ledger đã nhắc lại các lời khuyên an toàn hiện có sau vụ việc. Công ty khẳng định rằng họ không bao giờ yêu cầu cung cấp cụm từ khôi phục, mật khẩu hoặc mã xác minh. Thêm vào đó, Ledger cũng cảnh báo không trả lời các cuộc gọi hoặc tin nhắn SMS đáng ngờ. Các tin nhắn đáng ngờ nên được báo cáo ngay lập tức và bỏ qua.

Ledger Đối Mặt Với Sự Kiện Xem Xét Lại Mới Sau Các Vụ Rò Rỉ Dữ Liệu Trong Quá Khứ

Vụ rò rỉ này xảy ra sau các vụ rò rỉ dữ liệu của Ledger vào năm 2020 và 2023. Những vụ việc này tương tự trong các cơ sở dữ liệu marketing và thương mại điện tử. Do đó, các thực hành quản lý rủi ro của bên thứ ba lại một lần nữa bị các nhà phê bình đặt câu hỏi. Tuy nhiên, Ledger khẳng định rằng tiêu chuẩn an ninh hạ tầng đã được cải thiện kể từ đó.

Theo hồ sơ công khai, vụ rò rỉ năm 2020 đã được sử dụng để tiết lộ khoảng 272.000 hồ sơ khách hàng. Trong khi đó, vụ việc năm 2023 ảnh hưởng đến các người đăng ký bản tin và cơ sở dữ liệu quảng cáo. So sánh với đó, vụ rò rỉ năm 2026 dường như có phạm vi nhỏ hơn. Tuy nhiên, các mối lo ngại về uy tín của họ vẫn xuất hiện trên các nền tảng mạng xã hội.

Một bài đăng trên X của ZachXBT đã tiết lộ thông tin liên quan đến xác nhận pháp y. Bài đăng thu hút sự chú ý ngay lập tức trong cộng đồng crypto. Sau đó, đã có các cuộc tranh luận giữa các nhà phân tích ngành về sự phụ thuộc của các nhà xử lý thanh toán bên thứ ba.

Về mặt pháp lý, nghĩa vụ bảo vệ dữ liệu vẫn đang phát triển trên toàn thế giới. Các khu vực như Liên minh Châu Âu có các mốc thời gian nghiêm ngặt khi nói đến việc tiết lộ vụ rò rỉ. Do đó, việc truyền thông công khai nhanh chóng trở nên vô cùng quan trọng. Việc nhận diện nhanh của Global-e phù hợp với các yêu cầu tuân thủ như vậy.

Trong khi đó, người dùng Ledger được khuyên nên thận trọng hơn. Các bước đề xuất bao gồm: kích hoạt bộ lọc email và kiểm tra tên miền người gửi. Hơn nữa, người dùng ví phần cứng được khuyên không nên phản hồi các tin nhắn khẩn cấp.

Tổng thể, vụ việc này đã khẳng định các vấn đề an ninh mạng liên tục trong thế giới thương mại crypto. Trong khi bảo mật trên blockchain vẫn còn nguyên vẹn, các lỗ hổng dữ liệu ngoài chuỗi vẫn tồn tại. Do đó, niềm tin ngày càng phụ thuộc vào khả năng vận hành toàn bộ hệ sinh thái.