LỊCH SỬ CÁC VIỆC RÒ RỈ DỮ LIỆU LEDGER

Trong khi Bitcoin bạn lưu trữ lạnh với Ledger vẫn an toàn, thì thông tin bạn chia sẻ với họ chắc chắn không phải vậy.

Nếu bạn đang kiểm tra lại an ninh cá nhân của chính mình, dưới đây là lịch sử các vụ lộ dữ liệu theo thứ tự thời gian cần ghi nhớ:

• Tháng 6 năm 2020 (Cơ sở dữ liệu Marketing): Một API key bị cấu hình sai cho phép truy cập trái phép vào cơ sở dữ liệu marketing của Ledger.
• Ảnh hưởng: Lộ khoảng 1 triệu địa chỉ email và 272.000 hồ sơ khách hàng chi tiết (bao gồm địa chỉ vật lý và số điện thoại)

• Tháng 9 năm 2020 (Sự cố Shopify): Một nhân viên rogue tại Shopify (đối tác thương mại điện tử của Ledger) đã rò rỉ dữ liệu nội bộ của nhà bán lẻ.
• Ảnh hưởng: Khoảng 292.000 khách hàng bị lộ tên, email và thông tin vận chuyển.

• Tháng 3 năm 2022 (HubSpot CRM): Một cuộc tấn công xã hội kỹ thuật vào các công cụ nội bộ của HubSpot nhắm vào nhiều công ty tiền điện tử.
• Ảnh hưởng: Một phần danh sách liên hệ marketing và bản tin của Ledger đã bị xuất khẩu, dẫn đến sự gia tăng các cuộc lừa đảo qua email cá nhân hóa cao.

• Tháng 4 năm 2025 (Truy cập Nền tảng Hỗ trợ): Truy cập trái phép vào một công cụ hỗ trợ của bên thứ ba dùng để xử lý yêu cầu khách hàng.
• Ảnh hưởng: Lộ metadata của các ticket hỗ trợ và thông tin liên hệ, cho phép kẻ tấn công tham khảo các vấn đề cụ thể của người dùng trong các cuộc tấn công xã hội.

• Tháng 1 năm 2026 (Rò rỉ Global-e): Sự kiện gần đây nhất liên quan đến bộ xử lý thanh toán của Ledger bên thứ ba.
• Ảnh hưởng: Lộ thông tin vận chuyển và liên hệ của khách hàng đã mua hàng qua trang web của Ledger.

Điều cần rút ra:
Những vụ việc này nhấn mạnh một thực tế dai dẳng với Ledger: Thiết bị có thể an toàn, nhưng dấu vết thương mại điện tử thường là điểm yếu nhất.

Luôn cố gắng mua ví phần cứng trực tiếp bằng tiền mặt