Ledger tiếp tục gặp sự cố rò rỉ dữ liệu – Nguy cơ tấn công chuỗi cung ứng gia tăng

Ledger tiếp tục đối mặt với rò rỉ thông tin khách hàng – rủi ro lừa đảo gia tăng

Sự cố rò rỉ thông tin của người dùng lại một lần nữa xảy ra tại Ledger, công ty nổi tiếng với sản phẩm ví cứng lưu trữ tiền mã hóa. Lần này, sự việc bắt nguồn từ việc hệ thống của đối tác xử lý thanh toán – Global-e bị tin tặc tấn công, khiến hàng loạt thông tin cá nhân như tên và thông tin liên lạc của người dùng bị xâm phạm.

Theo chuyên gia bảo mật blockchain ZachXBT công bố ngày 5 (giờ địa phương), chính hệ thống của Global-e bị tin tặc xâm nhập, tạo ra lỗ hổng khiến dữ liệu người dùng của Ledger bị rò rỉ. Những người dùng bị ảnh hưởng đã nhận được thông báo từ Ledger về sự cố. Phía Global-e cho biết đã nhanh chóng phát hiện hoạt động đáng ngờ trên môi trường đám mây và phối hợp với chuyên gia pháp y bên ngoài để xử lý.

Ví cứng vẫn an toàn nhưng rủi ro từ thông tin cá nhân không thể xem nhẹ

Ledger nhấn mạnh rằng vụ việc này hoàn toàn không liên quan đến tính bảo mật của thiết bị ví cứng và không ảnh hưởng đến tài sản của người dùng. Theo công ty, thông tin nhạy cảm như số thẻ thanh toán, mật khẩu, cụm từ khôi phục 24 từ và khóa cá nhân của ví không bị tiết lộ.

Tuy nhiên, các chuyên gia cảnh báo rằng việc rò rỉ thông tin liên lạc tưởng chừng “vô hại” vẫn tiềm ẩn rủi ro rất lớn, đặc biệt trong lĩnh vực tiền mã hóa - nơi các vụ lừa đảo và lạm dụng dữ liệu cá nhân từng khiến nhiều người dùng thiệt hại nghiêm trọng. Ledger từng phải trải qua sự cố nghiêm trọng vào năm 2020, khi 1,1 triệu địa chỉ email và 290.000 thông tin địa chỉ, số điện thoại đã bị phát tán – tạo điều kiện cho các cuộc tấn công lừa đảo kéo dài sau đó.

Rủi ro đến từ “chuỗi cung ứng” – điểm yếu bảo mật lớn nhất trong ngành

Vụ việc lần này không đơn thuần là một cuộc tấn công lẻ tẻ. Cùng khoảng thời gian này, nhiều người dùng ví Trust Wallet và MetaMask cũng ghi nhận bị mất tài sản do cài đặt tiện ích trình duyệt độc hại. Trong khi đó, phần mềm tính thuế tiền mã hóa Koinly cũng đang điều tra một vụ lộ email liên quan đến đối tác phân tích Mixpanel.

Các vụ việc đồng loạt này càng nhấn mạnh một thực tế: tin tặc hiện nay không chỉ nhắm vào người dùng cuối, mà còn tận dụng lỗ hổng của các đối tác “chuỗi cung ứng”. Đó có thể là nhà thầu thanh toán, phần mềm web, hay các công cụ kết nối dApp bên thứ ba.

Một ví dụ rõ ràng là sự kiện hồi tháng 12 năm 2023, khi bộ thư viện JavaScript “Connect Kit” của chính Ledger bị chèn mã độc, dẫn đến việc người dùng một số dApp bị đánh cắp khoảng 500.000 đô la Mỹ (tương đương hơn 7 tỷ đồng). Ví cứng dù an toàn, nhưng mắt xích yếu nhất vẫn là các dịch vụ trung gian – vốn rất khó kiểm soát toàn diện.

Rủi ro lừa đảo chưa chấm dứt – vẫn là mối đe dọa thường trực

Từ các dữ liệu bị lộ, những kẻ tấn công đã tiếp tục thực hiện các chiêu thức lừa đảo tinh vi. Gần đây nhất vào tháng 4 năm ngoái, một số người dùng Ledger nhận được thư gửi trực tiếp qua đường bưu điện, kèm mã QR yêu cầu nhập cụm từ khôi phục 24 từ – được trình bày một cách rất giống như nội dung đến từ chính hãng.

Ledger khi đó đã cảnh báo trên website chính thức rằng thông điệp hoàn toàn là giả mạo, nhưng nhiều nạn nhân đã thiệt hại trước khi kịp cảnh giác. Điều này cho thấy: kể cả khi không bị xâm nhập trực tiếp, chỉ cần một mẩu “từ khóa cá nhân” như tên, email hoặc số điện thoại bị rò rỉ, hậu quả vẫn có thể rất nghiêm trọng.

Dù các báo cáo cho thấy tỷ lệ lừa đảo trong tiền mã hóa có thể giảm 83% vào năm 2025, nhưng các chuyên gia cảnh báo rằng điều này không đồng nghĩa rủi ro biến mất. Khi thị trường sôi động trở lại, làn sóng tấn công có thể sẽ tăng trở lại. Tin tặc cũng không ngừng cập nhật và tinh vi hóa phương thức tấn công.

'bình luận': Sự việc của Ledger không chỉ là cảnh báo về bảo mật thiết bị, mà cho thấy rõ ràng rằng điểm yếu lớn nhất của ngành là “rủi ro bên thứ ba”. Các công ty ví cứng sẽ phải xem lại toàn bộ hệ sinh thái quanh mình, đặc biệt là chuỗi cung ứng kỹ thuật số.

Trong bối cảnh thị trường tiền mã hóa ngày càng phát triển phức tạp, người dùng cần cảnh giác cao độ, không chia sẻ 'cụm từ khôi phục', 'khóa cá nhân', và chỉ cập nhật phần mềm từ kênh chính thức. 'Địa chỉ email', 'số điện thoại' tưởng như đơn giản, nhưng hoàn toàn có thể trở thành công cụ để tin tặc tiếp cận tài sản của bạn. Vì vậy, hãy luôn coi trọng việc bảo vệ 'thông tin cá nhân' như chính ví tiền của mình.

Từ khóa: 'Ledger', 'bí mật cá nhân', 'ví cứng', 'lừa đảo', 'tấn công chuỗi cung ứng'