Biện pháp phòng ngừa sau khi dữ liệu khách hàng Ledger bị rò rỉ, chuyên gia nhấn mạnh bảo vệ quyền riêng tư là quan trọng nhất

Công ty sản xuất ví phần cứng tiền điện tử Ledger gần đây xác nhận xảy ra vụ rò rỉ dữ liệu khách hàng từ đối tác thương mại điện tử bên thứ ba Global-e, dẫn đến việc một số khách hàng mua sản phẩm ví lạnh qua cửa hàng trực tuyến chính thức bị đánh cắp thông tin cá nhân. Sau khi vụ việc bị phơi bày, cộng đồng tiền điện tử đã đặt ra nghi vấn về độ an toàn của ví lạnh và ví phần cứng.

Khách hàng không bị rò rỉ khoá riêng, nhưng tên và thông tin liên hệ của người dùng đã bị đánh cắp

Theo giải thích của Ledger, vụ việc lần này không liên quan đến khoá riêng, số dư trong ví hoặc thông tin thanh toán, nhưng dữ liệu bị rò rỉ bao gồm tên và thông tin liên hệ của người dùng. Các nhà nghiên cứu an ninh cho biết, loại thông tin này khi rơi vào tay kẻ xấu vẫn có thể bị sử dụng để thực hiện các cuộc lừa đảo nhắm mục tiêu, tấn công xã hội, thậm chí gây ra các mối đe dọa thực tế như ( như cướp bóc). Trong vòng vài giờ sau khi tin về rò rỉ dữ liệu lan truyền, đã có người dùng báo cáo nhận được nhiều email lừa đảo và tin nhắn giả mạo. Các hacker còn giả danh nhân viên hỗ trợ của Ledger hoặc Global-e, lợi dụng thông tin cá nhân bị rò rỉ để tạo lòng tin, rồi dùng các lý do như “tài khoản bất thường”, “thiết bị cần thay thế” để gây áp lực, dụ người dùng cung cấp dữ liệu nhạy cảm. Đây không phải là lần đầu Ledger gặp phải vụ rò rỉ dữ liệu. Năm 2020, công ty này từng xảy ra vụ rò rỉ dữ liệu lớn ảnh hưởng gần 300.000 người dùng; năm 2021, các kẻ lừa đảo còn gửi các ví giả mạo Ledger qua các cuộc tấn công lừa đảo. Các nhà nghiên cứu an ninh chỉ ra rằng, sau các sự cố này, đã có các vụ ví bị đánh cắp, thiệt hại tài chính, thậm chí trong những trường hợp cực đoan còn xuất hiện các mối đe dọa bạo lực thực tế nhắm vào người nắm giữ token.

Chuyên gia nhấn mạnh tầm quan trọng của việc phòng ngừa tấn công xã hội và bảo vệ dữ liệu cá nhân

Các chuyên gia cho biết, rủi ro không chỉ giới hạn ở những người dùng bị liệt kê trong danh sách rò rỉ dữ liệu. Bất kỳ ai được công chúng biết là sở hữu ví phần cứng hoặc tài sản mã hoá đều có thể trở thành mục tiêu của các cuộc tấn công lừa đảo hoặc tấn công xã hội. CEO của Zengo Wallet, chuyên gia an ninh ví Ouriel Ohayon, chỉ ra rằng những người dùng bị rò rỉ dữ liệu đã trở thành mục tiêu rõ ràng, và mức độ rủi ro sẽ cao hơn. Việc nhân viên dịch vụ khách hàng chủ động liên hệ cũng là một dấu hiệu nguy hiểm, người dùng tuyệt đối không chia sẻ seed phrase hoặc các dữ liệu cá nhân khác với bất kỳ ai, nên xác minh người gửi email thực sự, tránh trả lời các tin nhắn không rõ nguồn gốc hoặc qua các kênh không chính thức, đặc biệt là email, ứng dụng nhắn tin hoặc thư giấy nhận các “thông báo dịch vụ khách hàng”.

Giám đốc an ninh thông tin của ENS, Alexander Urbelis, nhấn mạnh rằng loại dữ liệu bị rò rỉ sẽ ảnh hưởng đến mức độ đe dọa, trong đó địa chỉ nhà riêng đặc biệt nhạy cảm. Một khi địa chỉ nhà liên kết với danh tính người dùng ví phần cứng, các rủi ro tiềm ẩn sẽ tăng rõ rệt.

Có cần chuyển tiền hoặc thay đổi ví không?

Các chuyên gia cảnh báo không nên hoảng loạn và vội vàng thực hiện các thao tác trên chuỗi, việc chuyển tiền không nhất thiết giảm thiểu rủi ro. Nếu người dùng hành động vội vàng, có thể gây ra những nguy hiểm mới, vì khi bị xác định là chủ sở hữu ví, nơi lưu trữ tiền điện tử trở nên không còn quan trọng nữa. Mục tiêu của hacker đã hướng vào cá nhân, chứ không phải ví. Việc chuyển tiền đôi khi còn phản tác dụng, vì các khoản tiền này đều công khai, hacker cũng có thể theo dõi các manh mối. Trong các hình thức lừa đảo nhắm vào người dùng Ledger hiện nay, hacker chủ yếu không dựa vào lỗ hổng kỹ thuật mà dựa vào thao túng tâm lý. Các kẻ lừa đảo sẽ dùng tên thật hoặc chi tiết đơn hàng để tạo độ tin cậy, rồi tạo ra các tình huống khẩn cấp để thúc ép người dùng phản hồi nhanh, do đó, việc bảo vệ dữ liệu cá nhân của chính mình là rất quan trọng. Khi gặp tình huống, “Đừng tin, hãy xác minh” là cách tốt nhất để đối phó với các cuộc tấn công tiềm ẩn.

Bài viết này về các biện pháp phòng ngừa sau vụ rò rỉ dữ liệu khách hàng Ledger, các chuyên gia nhấn mạnh tầm quan trọng của việc bảo vệ quyền riêng tư, ban đầu xuất hiện trên Chain News ABMedia.