Cộng đồng người dùng ví lạnh Ledger vừa nhận được thông tin về một vụ rò rỉ dữ liệu cá nhân. Tuy nhiên, sự cố này không xuất phát từ lỗ hổng bảo mật của Ledger mà bắt nguồn từ Global-e, một đối tác cung cấp giải pháp thanh toán thương mại điện tử bên thứ ba.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
— ZachXBT (@zachxbt) January 5, 2026
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
Bản chất của sự cố an ninh từ phía đối tác
Theo các thông báo mới nhất, hệ thống đám mây của Global-e đã ghi nhận một đợt truy cập trái phép từ bên ngoài. Hậu quả của cuộc tấn công này là thông tin cá nhân bao gồm tên và địa chỉ liên hệ của một số khách hàng Ledger đã bị lộ ra ngoài. Global-e hiện đang đóng vai trò là đơn vị kiểm soát dữ liệu, do đó đơn vị này đã chủ động gửi email thông báo trực tiếp đến những người dùng nằm trong diện ảnh hưởng và đang phối hợp chặt chẽ với Ledger để xử lý vụ việc.
Cần lưu ý rằng đây là một sự cố trên diện rộng đối với hệ thống của Global-e. Kẻ tấn công không chỉ nhắm vào khách hàng của Ledger mà còn truy cập được dữ liệu đơn hàng của nhiều thương hiệu quốc tế khác cũng đang sử dụng dịch vụ của nhà cung cấp này. Hiện tại, số lượng người dùng bị ảnh hưởng cụ thể cũng như thời điểm chính xác xảy ra vụ xâm nhập vẫn chưa được công bố chi tiết.
Ví lạnh và tài sản mã hóa vẫn "bất khả xâm phạm"
Trước những lo ngại về an toàn tài sản, Ledger đã nhanh chóng đưa ra tuyên bố trấn an người dùng. Công ty khẳng định sự cố của đối tác Global-e hoàn toàn không tác động đến nền tảng công nghệ, phần cứng hay phần mềm nội bộ của Ledger. Quan trọng nhất, cấu trúc bảo mật của ví lạnh vẫn được đảm bảo nguyên vẹn.
🚨 Ledger indique qu’une fuite de données chez son prestataire de paiement Global-e a exposé certaines informations clients, dont des noms et coordonnées.
— Coin Academy (@coinacademy_fr) January 5, 2026
Global-e affirme que l’incident est contenu et fait l’objet d’une enquête. pic.twitter.com/4uU5FCNRIQ
Không có bất kỳ bên thứ ba nào, bao gồm cả tin tặc trong vụ việc này, có khả năng truy cập vào cụm 24 từ khóa khôi phục (seed phrase), số dư tài khoản trên blockchain hay bất kỳ bí mật mã hóa nào của người dùng. Ngoài ra, các dữ liệu nhạy cảm khác như thông tin thẻ tín dụng hay dữ liệu thanh toán trực tuyến cũng được xác nhận là an toàn và không bị rò rỉ.
Cảnh báo nguy cơ tấn công giả mạo
Mặc dù đây không phải là một vụ tấn công trực tiếp vào ví cứng và tiền của người dùng vẫn an toàn, nhưng việc lộ lọt thông tin liên lạc cá nhân thường là tiền đề cho các hình thức lừa đảo xã hội. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác tối đa trong thời gian tới.
Kẻ gian có thể lợi dụng dữ liệu bị rò rỉ để gửi các email giả danh Ledger hoặc Global-e với nội dung yêu cầu cập nhật phần mềm, xác minh tài khoản hoặc cung cấp cụm từ khôi phục. Người dùng tuyệt đối không nhấp vào các liên kết lạ và cần ghi nhớ nguyên tắc bất di bất dịch: Ledger không bao giờ yêu cầu người dùng cung cấp 24 từ khóa bảo mật dưới bất kỳ hình thức nào.
