Rò rỉ dữ liệu Ledger qua Global-e: Nguy cơ lừa đảo qua email tăng cao và mối quan ngại về an ninh của bên thứ ba

Nguồn: CryptoValleyJournal Tiêu đề gốc: Ledger suffers renewed data leak via payment service provider Global-e Liên kết gốc:

Ledger bị rò rỉ dữ liệu lần nữa qua nhà cung cấp dịch vụ thanh toán Global-e

Nhà sản xuất ví phần cứng Ledger đã bị ảnh hưởng bởi một vụ rò rỉ dữ liệu khác. Sự cố xảy ra thông qua nhà cung cấp bên thứ ba Global-e, một nhà cung cấp dịch vụ thanh toán cho công ty. Nhà phân tích blockchain ZachXBT đã công khai vụ rò rỉ bảo mật này và cảnh báo người dùng về nguy cơ lừa đảo qua email tăng cao.

Global-e xác nhận đã truy cập trái phép dữ liệu cá nhân của khách hàng Ledger, bao gồm tên và thông tin liên hệ. Tuy nhiên, công ty không tiết lộ chính xác số lượng người dùng bị ảnh hưởng. Trong một tuyên bố ban đầu, Ledger nhấn mạnh rằng hạ tầng của họ không bị xâm phạm. Lỗ hổng bảo mật chỉ ảnh hưởng đến hệ thống đám mây của Global-e. Các cụm từ khôi phục, khóa riêng, số dư ví hoặc thông tin thanh toán không bị ảnh hưởng, vì Global-e không có quyền truy cập vào dữ liệu nhạy cảm này.

Rủi ro từ nhà cung cấp bên thứ ba trong cuộc tranh luận về an ninh

Sự cố này làm nổi bật tính dễ bị tổn thương của các nhà cung cấp ví phần cứng thông qua các nhà cung cấp dịch vụ bên ngoài. Global-e phát hiện hoạt động bất thường trong mạng lưới của mình và ngay lập tức bắt đầu các biện pháp đối phó. Công ty đã thuê các chuyên gia pháp y để điều tra phạm vi của vụ rò rỉ dữ liệu bảo mật. Phân tích xác nhận rằng các hacker đã truy cập dữ liệu cá nhân.

Ledger sử dụng Global-e như một đối tác thương mại điện tử để xử lý các khoản thanh toán quốc tế. Cách tiếp cận này giúp nhà sản xuất ví phần cứng phục vụ khách hàng ở các khu vực khác nhau, nhưng cũng tạo ra sự phụ thuộc. Việc thuê ngoài quy trình thanh toán cho các nhà cung cấp dịch vụ chuyên biệt là phổ biến trong ngành. Tuy nhiên, điều này mở rộng bề mặt tấn công, vì dữ liệu khách hàng được lưu trữ tại nhiều công ty khác nhau.

Thông tin bị xâm phạm — tên và chi tiết liên hệ — có vẻ ít nghiêm trọng hơn so với thông tin đăng nhập ví ban đầu. Tuy nhiên, các chuyên gia an ninh vẫn cảnh báo về hậu quả. Dữ liệu này cho phép các chiến dịch lừa đảo qua email nhắm mục tiêu, trong đó kẻ tấn công giả danh nhân viên Ledger và có thể lừa người dùng tiết lộ các cụm từ khôi phục của họ.

Nguy cơ lừa đảo qua email tăng cao sau các vụ rò rỉ dữ liệu

Dữ liệu bị lộ cung cấp nền tảng cho các cuộc tấn công xã hội tinh vi của tội phạm mạng. Người dùng bị ảnh hưởng phải chuẩn bị đối mặt với sự gia tăng các email lừa đảo. Những email này được thiết kế chuyên nghiệp và trông rất hợp lệ. Kẻ tấn công lợi dụng thực tế rằng dữ liệu khách hàng chính hãng có sẵn để xây dựng lòng tin.

Ledger đã cảnh báo ngay sau các vụ việc trước đó rằng công ty không bao giờ yêu cầu cung cấp các cụm từ khôi phục, mật khẩu hoặc mã xác minh. Quy tắc cơ bản này vẫn là trung tâm trong việc bảo vệ tài sản kỹ thuật số. Người dùng nên coi bất kỳ hình thức liên lạc nào yêu cầu nhập dữ liệu nhạy cảm là lừa đảo — bất kể nó có vẻ xác thực như thế nào.

Các nhà nghiên cứu an ninh khuyên người dùng bị ảnh hưởng duy trì cảnh giác cao độ. Điều này bao gồm việc bỏ qua các email đáng ngờ, không nhấp vào các liên kết từ các nguồn chưa xác minh, và nói chung không quét mã QR yêu cầu nhập các cụm từ khôi phục. Ngoài ra, người dùng nên kích hoạt xác thực hai yếu tố ở mọi nơi có thể.

Lịch sử các vụ cố ý gây rò rỉ an ninh tại Ledger

Sự cố hiện tại nối tiếp một loạt các vụ rò rỉ dữ liệu đã ảnh hưởng đến Ledger trong những năm gần đây. Vào tháng 7 năm 2020, vụ rò rỉ bảo mật nghiêm trọng nhất từ trước đến nay đã xảy ra. Các hacker truy cập vào cơ sở dữ liệu thương mại điện tử và marketing của công ty và xâm phạm thông tin của khoảng 1,1 triệu địa chỉ email cũng như dữ liệu chi tiết của 272.000 khách hàng, bao gồm tên đầy đủ, số điện thoại và địa chỉ cư trú.

Dữ liệu bị đánh cắp ban đầu được bán và công khai trên các diễn đàn hacker vào tháng 12 năm 2020. Điều này đã kích hoạt làn sóng các chiến dịch lừa đảo qua email và các vụ tống tiền. Vào thời điểm đó, Ledger cho biết đã đóng cửa 171 trang web lừa đảo trong vòng hai tháng. Nhưng hậu quả còn vượt xa các cuộc tấn công kỹ thuật số. Tội phạm sử dụng các địa chỉ của các nhà nắm giữ crypto bị lộ để tấn công vật lý — gọi là “tấn công chìa khoá vặn”. Vào tháng 1 năm 2025, các thủ phạm đã bắt cóc đồng sáng lập Ledger David Balland và vợ của ông tại nhà ở Pháp. Những kẻ tấn công yêu cầu tiền chuộc bằng tiền điện tử và cắt đứt một ngón tay của Balland. Cảnh sát Pháp đã giải cứu cặp đôi sau nhiều ngày bị bắt giữ. Sự cố này cho thấy rằng các vụ rò rỉ dữ liệu tại các công ty crypto có thể dẫn đến hậu quả đe dọa tính mạng.

Vào tháng 12 năm 2020, một vụ việc khác xảy ra qua nhà cung cấp dịch vụ thương mại điện tử Shopify. Tại đó, các nhân viên tham nhũng đã xuất khẩu trái phép dữ liệu giao dịch khách hàng vào tháng 4 và tháng 6 năm 2020. Một vụ kiện tập thể sau đó đã được đệ trình chống lại Ledger và Shopify nhưng đã bị tòa án California bác bỏ vào tháng 11 năm 2021. Vào tháng 12 năm 2023, các hacker đã xâm phạm thư viện JavaScript Connect Kit của Ledger thông qua một cuộc tấn công chuỗi cung ứng. Trong một khoảng thời gian ngắn, gần 500.000 đô la đã bị đánh cắp từ người dùng tương tác với các ứng dụng phi tập trung bị ảnh hưởng. Sự cố này không chỉ ảnh hưởng đến dữ liệu khách hàng lần đầu tiên mà còn dẫn đến thiệt hại tài chính trực tiếp.

Vấn đề niềm tin và tiêu chuẩn ngành

Các vụ cố ý gây rò rỉ an ninh lặp đi lặp lại đặt ra câu hỏi về khả năng chống chịu của các nhà cung cấp ví phần cứng. Ledger liên tục nhấn mạnh rằng các ví phần cứng thực tế và các khóa riêng lưu trữ trong đó không bị xâm phạm. Sự phân chia này giữa an ninh sản phẩm và dữ liệu công ty là chính xác về mặt kỹ thuật, nhưng vẫn chưa đủ.

Hậu quả lâu dài của các vụ rò rỉ dữ liệu thể hiện qua các chiến dịch lừa đảo qua email kéo dài. Những người bị ảnh hưởng bởi vụ rò rỉ năm 2020 vẫn báo cáo các cuộc gọi liên hệ lừa đảo ngay cả nhiều năm sau đó. Dữ liệu vẫn giữ giá trị đối với tội phạm miễn là các cá nhân bị ảnh hưởng còn nắm giữ tiền điện tử.

Đối với ngành, câu hỏi đặt ra là tiêu chuẩn an ninh phù hợp cho các nhà cung cấp bên thứ ba. Các nhà sản xuất ví phần cứng không chỉ phải bảo vệ hệ thống của chính họ mà còn phải đảm bảo rằng các đối tác thực hiện các biện pháp an ninh tương tự. Việc thuê ngoài quy trình thanh toán và dịch vụ marketing tạo ra các phụ thuộc khó kiểm soát. Người dùng Ledger phải đối mặt với quyết định có tiếp tục tin tưởng công ty hay không. Chính các ví phần cứng vẫn được coi là an toàn — miễn là người dùng không tiết lộ các cụm từ khôi phục của họ. Rủi ro lớn hơn nằm ở danh tính bị lộ như một chủ sở hữu crypto, thứ mà kẻ tấn công có thể lợi dụng để thực hiện các chiến dịch nhắm mục tiêu.