Dữ liệu khách hàng Ledger bị rò rỉ trong vụ vi phạm của Global-e

• Một vụ vi phạm dữ liệu đám mây của Global-e đã tiết lộ tên khách hàng Ledger và thông tin liên hệ, nhưng không có ví, chìa khóa hoặc quỹ nào bị xâm phạm.
• Ledger cho biết chỉ những người mua sử dụng Global-e mới bị ảnh hưởng và xác nhận phần cứng, phần mềm và số dư tiền điện tử vẫn an toàn.
• Dữ liệu bị rò rỉ có thể thúc đẩy các cuộc tấn công lừa đảo, một phương thức trộm cắp tiền điện tử chính, đã khiến người dùng mất khoảng $84M trong các vụ lừa đảo trong năm 2025.

Ledger, nhà cung cấp ví phần cứng tiền điện tử, đã gặp phải vụ rò rỉ dữ liệu khách hàng qua nhà xử lý thanh toán Global-e. Sự cố này đã tiết lộ thông tin cá nhân, bao gồm tên và thông tin liên hệ. Global-e phát hiện hoạt động bất thường trong hệ thống đám mây của mình, đã kiểm soát được vụ vi phạm và bắt đầu điều tra cùng các chuyên gia pháp y bên ngoài, theo một email gửi đến các khách hàng bị ảnh hưởng vào thứ Hai.

Chi tiết về vụ vi phạm và phản ứng của Ledger

Global-e xác nhận rằng đã xảy ra truy cập trái phép vào hệ thống dựa trên đám mây lưu trữ dữ liệu đơn hàng từ nhiều thương hiệu. Ledger làm rõ rằng chỉ những khách hàng mua hàng qua Global-e với vai trò Nhà bán lẻ chính mới có thể bị ảnh hưởng.

Công ty nhấn mạnh rằng phần cứng, phần mềm và ví của họ không bị xâm phạm. Không có thông tin thanh toán, cụm seed, chìa khóa riêng hoặc số dư tiền điện tử nào bị tiết lộ, theo lời một phát ngôn viên của Ledger với các phóng viên.

Các vấn đề về an ninh dữ liệu trong quá khứ của Ledger làm tăng mối lo ngại về các vụ vi phạm lặp lại. Năm 2020, cơ sở dữ liệu thương mại điện tử và marketing của họ bị hack, ảnh hưởng đến khoảng 272.000 khách hàng. Sau đó cùng năm, một nhân viên Shopify đã rò rỉ dữ liệu của khoảng 292.000 người dùng. Những vụ việc này bao gồm địa chỉ, số điện thoại và email, làm tăng nguy cơ lừa đảo qua email và các cuộc tấn công “wrench”, trong đó tội phạm nhắm vào các chủ sở hữu tiền điện tử một cách vật lý.

Rủi ro lừa đảo và tác động đến an ninh

Vụ vi phạm hiện tại đặc biệt đáng lo ngại đối với cộng đồng tiền điện tử. Thông tin liên hệ bị rò rỉ cung cấp nguồn lực cho các cuộc tấn công lừa đảo, vốn vẫn là một nguồn chính gây trộm cắp tiền điện tử.

ScamSniffer báo cáo rằng trong năm 2025, các kẻ lừa đảo đã trộm gần $84 triệu đô la thông qua các chiến dịch lừa đảo bằng email giả mạo, tin nhắn và cuộc gọi. Các nhà phân tích cảnh báo rằng các vụ vi phạm như của Global-e có thể làm tăng các nỗ lực lừa người dùng tiết lộ thông tin nhạy cảm hoặc chuyển giao tài sản tiền điện tử.

Bối cảnh rộng hơn và các mối đe dọa trước đó

Đồng sáng lập Ledger, David Balland, đã trở thành nạn nhân của một cuộc tấn công wrench vào năm 2025, khi tội phạm bắt cóc anh và vợ tại Pháp. Những kẻ tấn công đã cố gắng đòi tiền chuộc và cắt đứt một ngón tay của Balland.

Chính quyền sau đó đã bắt giữ các nghi phạm liên quan đến vụ này và các vụ tương tự khác. Trong khi ví của Ledger vẫn an toàn, các vụ vi phạm lặp lại này nhấn mạnh sự dễ tổn thương của dữ liệu khách hàng do các đối tác bên thứ ba quản lý.

Ledger tiếp tục điều tra cùng Global-e để đánh giá phạm vi của vụ rò rỉ. Khách hàng được khuyên cảnh giác với các nỗ lực lừa đảo tiềm tàng và xác minh các thông báo trước khi phản hồi.