Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Việc rò rỉ dữ liệu Ledger làm dấy lên lo ngại về an toàn dữ liệu khách hàng trong lĩnh vực tiền điện tử
Nguồn: Coindoo Tiêu đề gốc: Rò rỉ Ledger làm dấy lên lo ngại về an toàn dữ liệu khách hàng trong Crypto Liên kết gốc:
Bối cảnh
Nhà sản xuất ví phần cứng Ledger một lần nữa đối mặt với hậu quả từ việc lộ dữ liệu khách hàng—lần này xuất phát từ một vụ vi phạm tại một trong các nhà cung cấp dịch vụ bên ngoài của họ thay vì hệ thống của chính họ.
Công ty xác nhận rằng bộ xử lý thanh toán của họ, Global-e, đã phát hiện hoạt động đáng ngờ trong một phần hạ tầng đám mây của họ và đã tiến hành đóng cửa các hệ thống bị ảnh hưởng. Sự cố đã được thông báo tới khách hàng vào ngày 5 tháng 1 năm 2026, sau một cuộc rà soát nội bộ và sự tham gia của các nhà điều tra pháp y độc lập.
Những điểm chính rút ra
Những gì bị lộ — và những gì không
Theo các thông báo gửi tới người dùng bị ảnh hưởng, vụ vi phạm dẫn đến truy cập trái phép vào một số thông tin cá nhân hạn chế, cụ thể là tên và chi tiết liên hệ. Ledger nhấn mạnh rằng không có dữ liệu mã hóa nào bị xâm phạm: các khoá riêng, cụm từ khôi phục, firmware ví, và quỹ trên chuỗi vẫn an toàn.
Tuy nhiên, công ty không tiết lộ có bao nhiêu khách hàng bị ảnh hưởng hoặc chính xác loại thông tin liên hệ nào đã bị truy cập, như địa chỉ email, số điện thoại hoặc vị trí vật lý. Thiếu chi tiết này đã gây lo ngại trong một số người dùng, đặc biệt là dựa trên các trải nghiệm trong quá khứ của Ledger về rò rỉ dữ liệu.
Một mô hình rủi ro từ bên thứ ba
Đây là vụ việc thứ hai mà khách hàng Ledger bị ảnh hưởng bởi truy cập dữ liệu trái phép kể từ năm 2025, củng cố một chủ đề lặp đi lặp lại trong ngành công nghiệp crypto: trong khi các công cụ tự quản lý có thể an toàn về mặt kỹ thuật, hệ sinh thái các nhà cung cấp xung quanh vẫn có thể tạo ra các lỗ hổng.
Ledger dựa vào các đối tác bên ngoài như Global-e để xử lý thanh toán và hồ sơ khách hàng, tạo ra các bề mặt tấn công bổ sung ngoài kiến trúc bảo mật cốt lõi của họ. Các vụ vi phạm trước đó trong ngành cho thấy rằng các hacker thường nhắm vào các hệ thống ngoại vi này hơn là ví tiền trực tiếp.
Tại sao dữ liệu liên hệ vẫn quan trọng trong crypto
Mặc dù trong vụ việc này không có quỹ nào bị lấy đi, thông tin cá nhân bị rò rỉ vẫn có thể gây hậu quả nghiêm trọng. Trong crypto, ngay cả các chi tiết liên hệ cơ bản cũng có giá trị đối với hacker, họ thường sử dụng chúng để phát động các chiến dịch lừa đảo nhắm mục tiêu cao, mạo danh bộ phận hỗ trợ khách hàng hoặc lừa người dùng tiết lộ cụm từ khôi phục.
Người dùng Ledger không xa lạ với rủi ro này. Các vụ vi phạm trước đây liên quan đến cơ sở dữ liệu khách hàng đã từng dẫn đến các đợt lừa đảo và tấn công xã hội, đôi khi kéo dài hàng tháng sau khi dữ liệu bị rò rỉ ban đầu.
Phản ứng của cộng đồng và cảnh báo rộng hơn
Sau khi sự cố được công bố, nhà điều tra on-chain ZachXBT đã đưa ra cảnh báo công khai, lập luận rằng các vụ việc dữ liệu lặp đi lặp lại cho thấy lý do tại sao người dùng nên hạn chế tối đa việc cung cấp thông tin cá nhân khi mua ví phần cứng. Ông đề xuất rằng việc sử dụng các chi tiết liên hệ tạm thời hoặc không định danh có thể giảm hiệu quả của các cuộc tấn công lừa đảo trong tương lai nếu các cơ sở dữ liệu bị xâm phạm.
Một vấn đề chưa được giải quyết cho các nhà cung cấp tự quản lý
Global-e đã tuyên bố rằng vụ vi phạm đã được kiểm soát và các cuộc điều tra vẫn đang diễn ra. Đối với Ledger, sự cố này nhấn mạnh một thách thức tồn tại—việc bảo vệ người dùng không chỉ dừng lại ở cấp độ phần cứng. Miễn là các công ty phụ thuộc vào các nhà cung cấp bên thứ ba để xử lý thanh toán, logistics và truyền thông, dữ liệu khách hàng vẫn là một điểm tiềm ẩn của sự cố.
Mặc dù vụ vi phạm này không đặt quỹ vào rủi ro, nó là một lời nhắc nhở khác rằng trong crypto, an ninh chỉ mạnh bằng điểm yếu nhất trong toàn bộ hạ tầng.