Hãng sản xuất ví phần cứng crypto Ledger mới đây đã xác nhận rằng đối tác thương mại điện tử bên thứ ba của họ , Global-e, đã bị tấn công dữ liệu, dẫn đến việc đánh cắp thông tin cá nhân của một số khách hàng đã mua sản phẩm ví lạnh thông qua cửa hàng trực tuyến chính thức . Sự việc này đã làm dấy lên lo ngại trong cộng đồng crypto về tính bảo mật của ví lạnh và ví phần cứng.
Private key của khách hàng không bị rò rỉ, nhưng tên người dùng và thông tin liên hệ đã bị đánh cắp.
Theo Ledger, lần cố không liên quan đến private key, tiền trong ví hay thông tin thanh toán, nhưng dữ liệu bị rò rỉ bao gồm tên người dùng và thông tin liên hệ. Các nhà nghiên cứu bảo mật chỉ ra rằng nếu loại thông tin này rơi vào tay kẻ xấu, nó vẫn có thể được sử dụng cho các vụ lừa đảo có chủ đích, các cuộc tấn công kỹ thuật xã hội, hoặc thậm chí gây ra các mối đe dọa trong thế giới thực (như trộm cắp). Chỉ vài giờ sau khi tin tức về vụ rò rỉ dữ liệu được công bố, người dùng đã báo cáo nhận được lượng lớn email Phishing và tin nhắn giả mạo. Kẻ tấn công cũng giả mạo nhân viên dịch vụ khách hàng của Ledger hoặc Global-e, sử dụng thông tin cá nhân bị rò rỉ để tạo lòng tin và gây áp lực lên người dùng bằng những tuyên bố về "bất thường tài khoản" hoặc "cần thay thế thiết bị", khiến họ cung cấp thông tin nhạy cảm. Đây không phải là lần đầu tiên Ledger gặp phải sự cố rò rỉ dữ liệu. Năm 2020, công ty đã phải chịu một vụ rò rỉ dữ liệu quy mô lớn ảnh hưởng đến gần 300.000 người dùng; năm 2021, những kẻ lừa đảo thậm chí còn gửi ví phần cứng Ledger ngụy tạo trong một cuộc tấn công Phishing . Các nhà nghiên cứu bảo mật chỉ ra rằng trong quá khứ, việc đánh cắp ví, thiệt hại tài chính, và thậm chí, trong trường hợp nghiêm trọng, các mối đe dọa bạo lực về thể chất đối với những người sở hữu tiền điện tử đã thực sự xảy ra sau những sự cố này.
Các chuyên gia cho rằng việc ngăn chặn các thủ đoạn lừa đảo qua mạng và bảo vệ dữ liệu cá nhân là vô cùng quan trọng.
Các chuyên gia cho rằng rủi ro không chỉ giới hạn ở những người dùng có dữ liệu bị rò rỉ. Bất kỳ ai bị nghi ngờ sở hữu ví phần cứng hoặc tài sản crypto đều có thể trở thành mục tiêu của các cuộc tấn công Phishing hoặc kỹ thuật xã hội. Giám đốc điều hành của Zengo Wallet và chuyên gia bảo mật ví Ouriel Ohayon chỉ ra rằng những người dùng có dữ liệu cá nhân bị rò rỉ hiện đang bị nhắm mục tiêu rõ ràng và đối mặt với rủi ro lớn hơn. Việc được nhân viên chăm sóc khách hàng liên hệ là một dấu hiệu đáng báo động; tuyệt đối không chia sẻ Cụm từ hạt giống hoặc thông tin cá nhân khác với bất kỳ ai. Người dùng nên xác minh người gửi email thực sự và tránh trả lời các tin nhắn riêng tư không được yêu cầu hoặc "tin nhắn chăm sóc khách hàng" nhận được qua các kênh chính thức, đặc biệt là email, ứng dụng nhắn tin tức thời hoặc thậm chí cả thư giấy.
Alexander Urbelis, Giám đốc An ninh Thông tin tại ENS, cảnh báo rằng loại dữ liệu bị xâm phạm ảnh hưởng đến mức độ đe dọa, trong đó địa chỉ nhà riêng đặc biệt nhạy cảm. Một khi địa chỉ nhà riêng được liên kết với danh tính của người dùng ví phần cứng, rủi ro tiềm tàng tăng đáng kể.
Tôi có cần chuyển tiền hay thay đổi ví điện tử không?
Các chuyên gia cảnh báo không nên vội vàng thực hiện các giao dịch Chuỗi do hoảng loạn. Chuyển tiền không nhất thiết làm giảm rủi ro; trên thực tế, hành động vội vàng có thể dẫn đến những nguy hiểm mới. Một khi đã được xác định là chủ sở hữu ví, vị trí của crypto trở nên không còn quan trọng. Kẻ tấn công hiện đang nhắm mục tiêu vào cá nhân chứ không phải chính ví tiền. Chuyển tiền đôi khi có thể phản tác dụng vì giao dịch được công khai và tin tặc có thể theo dõi dấu vết. Các vụ lừa đảo hiện nay nhắm vào người dùng Ledger chủ yếu dựa vào thao túng tâm lý hơn là các lỗ hổng kỹ thuật. Kẻ lừa đảo trước tiên tạo dựng uy tín bằng cách sử dụng tên thật hoặc chi tiết đơn hàng, sau đó tạo ra các tình huống khẩn cấp để buộc người dùng phải phản hồi nhanh chóng. Bảo vệ dữ liệu cá nhân của bạn là rất quan trọng; trong trường hợp khẩn cấp, "Đừng tin tưởng, hãy xác minh" là cách tốt nhất đối diện các cuộc tấn công tiềm tàng.
Bài viết này, "Các biện pháp phòng ngừa sau vụ rò rỉ dữ liệu khách hàng của Ledger: Các chuyên gia nhắc nhở chúng ta rằng bảo vệ quyền riêng tư là tối quan trọng," lần đầu tiên xuất hiện trên ABMedia ABMedia .
