Ledger, một nhà sản xuất ví phần cứng tiền điện tử hàng đầu, lại một lần nữa phải hứng chịu vụ rò rỉ dữ liệu từ phía nền tảng xử lý thanh toán. Cộng đồng tiền điện tử và các nhà nghiên cứu bảo mật dự đoán sẽ có sự gia tăng mạnh mẽ các cuộc tấn công lừa đảo (phishing) trong thời gian tới.
Đối tác của Ledger, Global-e, bị rò rỉ dữ liệu, làm lộ thông tin liên hệ của khách hàng.
Hôm nay, ngày 5 tháng 1 năm 2026, Ledger, nhà cung cấp ví phần cứng cho tiền điện tử, đã ghi nhận một sự cố rò rỉ dữ liệu quy mô lớn. Thông tin cá nhân của khách hàng Ledger đã bị rò rỉ bởi Global-e, một nhà cung cấp giải pháp xử lý thanh toán trong hệ sinh thái của Ledger.
Vụ rò rỉ dữ liệu Ledger qua Global-e: Dữ liệu khách hàng bị lộ thông qua bộ xử lý thanh toán https://t.co/ozar8ZzxME
— CIFER | Mã hóa hậu lượng tử (@cifer_security) ngày 5 tháng 1 năm 2026Bản tin tiền điện tử buổi sáng: Cựu CTO của Ripple tiết lộ câu chuyện chưa được biết đến XRP từ năm 2013, Shiba Inu (SHIB) tăng vọt 30% trong đợt hồi sinh trị giá 12 tỷ đô la của đồng tiền meme , nhà giao dịch huyền thoại bất ngờ trở thành người ủng hộ Bitcoin Cash .Schiff bác bỏ đợt tăng giá của Bitcoin khi BTC lấy lại mốc 93.000 đô la.Dự đoán giá chó Shiba Inu (SHIB) năm 2026Tổng quan thị trường tiền điện tử: Shiba Inu (SHIB) muốn xóa bỏ mốc 0, ngưỡng kháng cự quan trọng năm 2026 của XRP bị phá vỡ, Bitcoin cần thêm 2 lần tăng giá nữa trước khi đạt 100.000 USD.
Cho đến nay, chỉ có tên và thông tin liên lạc được báo cáo là bị rò rỉ. Chưa có dấu hiệu nào cho thấy cụm từ khôi phục hoặc mật khẩu bị xâm phạm hoặc tiền bị đánh cắp.
Đồng thời, kiểu tấn công này mở ra những cơ hội khổng lồ cho các chiến dịch lừa đảo trực tuyến. Giờ đây, khi tên thật và thông tin liên hệ của người dùng Ledger bị lộ, kẻ xấu có thể bắt đầu gửi email chứa các liên kết độc hại hoặc thực hiện các thủ đoạn lừa đảo qua mạng.
Do đó, các nhà nghiên cứu bảo mật khuyến cáo nên tránh mở bất kỳ email nào giả mạo là do nhóm Ledger gửi, đặc biệt là những email yêu cầu "đặt lại mật khẩu". Không có nền tảng hợp pháp nào yêu cầu cụm từ hạt giống, khóa riêng tư, mật khẩu hoặc thông tin cá nhân khác.
Như U.Today đã đưa tin trước đó, đây là vụ rò rỉ thông tin cá nhân người dùng Ledger lớn thứ ba do một nhà cung cấp dịch vụ thanh toán bên thứ ba gây ra.
Hàng ngàn ví điện tử vẫn có thể bị ảnh hưởng bởi vụ tấn công Trust Wallet năm 2025.
Vào năm 2020, một cuộc tấn công tương tự đã dẫn đến việc một bảng tính chứa dữ liệu của tất cả người dùng bị ảnh hưởng được rao bán trên darknet với giá 8 đô la mỗi lần tải xuống.
Một tuần trước, Trust Wallet, một ví tự quản hàng đầu khác, đã bị tin tặc tấn công. Tin tặc đã chèn mã JavaScript độc hại, chặn được cụm từ khôi phục, khôi phục ví trên các máy tính bị cô lập và đánh cắp tiền.
Mặc dù nhóm phát triển đã nhanh chóng tung ra bản cập nhật khẩn cấp cho phần mềm bị ảnh hưởng — một tiện ích mở rộng cho trình duyệt Google Chrome — nhưng một số người dùng vẫn tiếp tục bị tấn công ngay cả bảy ngày sau vụ việc.
Các hành động cần thiết đối với người dùng bị ảnh hưởng bởi sự cố Tiện ích mở rộng trình duyệt v2.68:
— Trust Wallet (@TrustWallet) ngày 3 tháng 1 năm 2026
Chúng tôi đã xác định được một nhóm nhỏ khoảng 36.000 ví (0,016% tổng số người dùng) vẫn còn bị xâm phạm. Tất cả người dùng bị ảnh hưởng đã được thông báo trực tiếp qua biểu ngữ sự cố bảo mật trên trang của bạn…
Tính đến ngày 3 tháng 1 năm 2026, hơn 36.000 ví vẫn cần cập nhật khẩn cấp, nhóm hỗ trợ cho biết. Trong khi đó, chương trình hoàn tiền đang được triển khai cho tất cả các nạn nhân của vụ tấn công Trust Wallet.
