Hãng ví phần cứng khổng lồ Ledger đang phải đối mặt với sự cố rò rỉ dữ liệu, lần này liên quan đến nhà cung cấp dịch vụ thanh toán bên thứ ba của họ, Global-e.
Một thông báo qua email được Global-e gửi cho khách hàng và ban đầu được chia sẻ bởi nhà điều tra blockchain Bút danh ZachXBT trên X cho biết vụ xâm phạm liên quan đến việc truy cập trái phép vào thông tin cá nhân của người dùng Ledger, chẳng hạn như tên và thông tin liên hệ, từ hệ thống đám mây của Global-e.
Email đó không tiết lộ số lượng khách hàng bị ảnh hưởng hoặc thời điểm xảy ra vụ tấn công.
Năm 2020, Ledger bị rò rỉ dữ liệu, làm lộ thông tin của 270.000 khách hàng thông qua đối tác thương mại điện tử Shopify. Năm 2023, Ledger bị tấn công mạng và thiệt hại gần 500.000 đô la, ảnh hưởng đến một số ứng dụng tài chính phi tập trung.
Global-e cho biết họ đã phát hiện hoạt động bất thường và nhanh chóng triển khai các biện pháp kiểm soát đồng thời tiến hành điều tra, qua đó xác minh việc truy cập trái phép.
"Chúng tôi đã thuê các chuyên gia pháp y độc lập để tiến hành điều tra vụ việc và đã xác định được rằng một số dữ liệu cá nhân, bao gồm tên và thông tin liên lạc, đã bị truy cập trái phép", email cho biết.
Các kênh truyền thông xã hội của Ledger hiện chưa ghi nhận sự cố nào đang diễn ra, đồng thời kêu gọi mọi người tiếp tục cảnh giác.
Trong một email trả lời CoinDesk, Ledger nhấn mạnh rằng vụ xâm phạm dữ liệu xảy ra tại Global-e, đồng thời cho biết thêm rằng đơn vị xử lý thanh toán này đã gửi thông báo qua email cho khách hàng vì họ là bên kiểm soát dữ liệu.
"Ledger đã được thông báo về một sự cố tại Global-e, một đối tác thương mại điện tử cho các thương hiệu và nhà bán lẻ toàn cầu, bao gồm cả Ledger," công ty nói với CoinDesk. "Sự cố này bao gồm việc truy cập trái phép vào dữ liệu đơn đặt hàng trong hệ thống thông tin của Global-e. Một số dữ liệu bị truy cập trong sự cố này liên quan đến những khách hàng đã mua hàng trên Ledger.com bằng cách sử dụng Global-e làm nhà cung cấp dịch vụ thanh toán."
"Đây không phải là hành vi xâm phạm nền tảng, phần cứng hay hệ thống phần mềm của Ledger, vốn vẫn được bảo mật. Để tránh hiểu nhầm, vì sản phẩm Ledger tự quản lý dữ liệu, Global-e không có quyền truy cập vào 24 từ khóa, số dư blockchain hoặc bất kỳ bí mật nào liên quan đến tài sản kỹ thuật số của bạn", thông báo cho biết.
Ledger giải thích thêm rằng thông tin thanh toán của khách hàng không bị ảnh hưởng bởi vụ xâm phạm và họ đang hợp tác với Global-e để liên hệ với những người dùng bị ảnh hưởng và cung cấp thông tin cần thiết.
Ông Ledger cho biết: "Chúng tôi vẫn đoàn kết với toàn ngành trong cuộc chiến chống lại tin tặc và những kẻ xấu không ngừng tìm cách đánh cắp thông tin người dùng trong hệ sinh thái và không gian thương mại điện tử nói chung."
ĐÍNH CHÍNH (5 tháng 1, 12:47 UTC): Thay đổi người gửi email thành Global-e, phiên bản trước đó của bài viết cho biết email được gửi bởi Ledger. Thêm xác nhận và bình luận từ Ledger.
