Ledger đối mặt với sự cố bảo mật mới sau vụ vi phạm của nhà xử lý thanh toán

Nhà cung cấp ví phần cứng Ledger đã bị ảnh hưởng bởi một sự cố bảo mật mới xuất phát từ đối tác xử lý thanh toán Global-e của họ. Theo báo cáo từ PANews ngày 5 tháng 1, nhà nghiên cứu bảo mật ZachXBT phát hiện rằng thông tin khách hàng bao gồm tên và chi tiết liên hệ đã bị xâm phạm do các lỗ hổng trong hạ tầng của Global-e.

Global-e đã tiết lộ tình hình qua các email gửi đến các người dùng bị ảnh hưởng, xác nhận rằng đã xảy ra truy cập trái phép vào môi trường đám mây của họ. Công ty cho biết: “Hoạt động bất thường đã được phát hiện trong hạ tầng đám mây của Global-e. Trong khi các biện pháp kiểm soát và củng cố hệ thống ngay lập tức đã được triển khai, cuộc điều tra của chúng tôi đã xác nhận rằng thông tin cá nhân của một số khách hàng Ledger đã bị lộ mà không có sự cho phép.”

Phạm vi vi phạm và cuộc điều tra đang diễn ra

Dữ liệu bị xâm phạm bao gồm các định danh cá nhân và thông tin liên lạc thuộc về người dùng của Ledger. Global-e nhấn mạnh rằng vụ việc vẫn đang trong quá trình phân tích pháp y và các nỗ lực khắc phục. Việc tiết lộ của nhà cung cấp dịch vụ thanh toán này diễn ra sau khi cuộc điều tra độc lập của ZachXBT xác nhận việc lộ dữ liệu, làm nổi bật các rủi ro an ninh liên kết khi các nhà xử lý thanh toán xử lý thông tin khách hàng thay mặt cho các đối tác thương mại của họ.

Ảnh hưởng đối với người dùng Ledger

Sự cố này đánh dấu một lớp phức tạp khác trong bức tranh an ninh của Ledger, cho thấy rằng rủi ro không chỉ xuất phát từ chính nhà cung cấp ví phần cứng, mà còn từ hạ tầng thanh toán của bên thứ ba. Người dùng giữ tài sản qua Ledger nên cảnh giác với các liên hệ không mong muốn, vì thông tin liên hệ bị lộ có thể bị lợi dụng cho các chiến dịch lừa đảo qua email hoặc các cuộc tấn công xã hội nhằm vào hệ sinh thái tiền điện tử.