Tổng hợp các sự cố bảo mật liên quan đến ví phần cứng Ledger

Những điểm chính:

• Năm ngoái, an ninh trong lĩnh vực tiền điện tử chuyển từ việc tấn công để phá vỡ phần cứng sang khai thác các nhà xử lý thanh toán của bên thứ ba.
• Một vụ rò rỉ dữ liệu lớn tại Global-e đã tiết lộ tên và địa chỉ của khách hàng Ledger và có khả năng làm tăng nguy cơ bị tấn công vật lý có mục tiêu.
• Các tác nhân độc hại chủ yếu sử dụng “tấn công bằng cờ lê” và email lừa đảo để lừa người dùng tiết lộ cụm từ khôi phục 24 từ của họ.

Thế giới tiền điện tử đã đối mặt với một thực tế khó khăn khi năm ngoái kết thúc.

Trong khi ví phần cứng là tiêu chuẩn vàng để bảo vệ tài sản, hệ sinh thái xung quanh chúng luôn bị đặt trong tình trạng nguy hiểm.

Trong suốt năm qua, một loạt các sự cố an ninh liên quan đến ví Ledger đã chứng minh rằng đồng tiền kỹ thuật số chỉ an toàn bằng dữ liệu mà chủ sở hữu để lại.

Các tác nhân độc hại đã chuyển từ việc cố gắng “tấn công” chính các thiết bị sang nhắm vào các công ty xử lý đơn hàng hoặc email hỗ trợ của người dùng.

Rò rỉ dữ liệu Global-e

Ảnh hưởng lớn nhất đến quyền riêng tư của người dùng với ví Ledger năm nay đến từ một nhà cung cấp có tên Global-e.

Công ty này đóng vai trò là “Thương nhân Ghi nhận” cho các giao dịch quốc tế trên cửa hàng Ledger chính thức. Vào ngày 5 tháng 1, tin tức cho biết hệ thống đám mây của Global-e đã bị xâm phạm.

Cảnh báo cộng đồng: Ledger đã gặp một vụ rò rỉ dữ liệu khác qua nhà xử lý thanh toán Global-e, làm lộ dữ liệu cá nhân của khách hàng (tên và các thông tin liên hệ khác).

Hôm nay, khách hàng đã nhận được email dưới đây. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) Ngày 5 tháng 1, 2026

Vụ hack này đã tiết lộ tên, địa chỉ gửi thư và số điện thoại của hàng nghìn khách hàng. May mắn thay, các khoá riêng hoặc cụm từ khôi phục không bị ảnh hưởng.

Chính phần cứng vẫn tiếp tục an toàn về mặt kỹ thuật, nhưng việc “doxxing” người dùng đã tạo ra một làn sóng sợ hãi mới.

Các nhà nghiên cứu an ninh như ZachXBT đã cảnh báo rằng việc rò rỉ địa chỉ vật lý là cơn ác mộng đối với những người nắm giữ giá trị cao. Khi một tội phạm biết chính xác nơi cư trú của một nhà đầu tư giàu có, mối đe dọa chuyển từ thế giới số sang thế giới vật lý, và điều này thường được gọi là “tấn công bằng cờ lê.”

Đầu năm ngoái, đồng sáng lập Ledger là David Balland đã từng là mục tiêu trong một vụ bắt cóc bạo lực và tống tiền tại Pháp.

Sự gia tăng của các vụ lừa đảo qua email

Các kẻ tấn công đã trở nên sáng tạo hơn trong các chiến thuật xã hội của họ, đặc biệt trong năm 2025.

Vì không thể phá vỡ chip “Secure Element” bên trong ví, họ tập trung vào việc lừa người dùng qua các phương pháp xã hội. Một phương pháp phổ biến là dịch vụ Ledger Recover.

Đây là một công cụ tùy chọn nhằm giúp người dùng khôi phục các cụm từ khởi động bị mất. Tuy nhiên, các kẻ lừa đảo đã lợi dụng điều này như một cái bẫy. Họ gửi email giả mạo tuyên bố có vấn đề với “xác minh danh tính” của người dùng.

Những email này trông rất chính thức và thúc giục người dùng nhập các cụm từ ghi nhớ 24 từ của họ vào một cổng giả mạo.

Các lỗ hổng chuỗi cung ứng

Lỗ hổng “Connect Kit” từ năm 2023 vẫn còn đeo bám người dùng. Các kẻ tấn công ngày càng sử dụng dữ liệu từ vụ vi phạm ban đầu đó để phát động nhiều đợt lừa đảo qua email hơn.

Cho đến nay, họ đã nhắm vào những người từng sử dụng dApps như SushiSwap hoặc Revoke.cash. Thay vì các script rút tiền đơn giản, họ đã chuyển sang các cuộc tấn công dựa trên “phê duyệt.”

Các vụ lừa đảo này lừa người dùng ký một giao dịch cho phép hợp đồng lừa đảo truy cập không giới hạn vào một token cụ thể.

Vì các cuộc tấn công này trông giống như các tương tác bình thường với một giao thức DeFi, nhiều người dùng đã bị mắc lừa.

Thực tế, báo cáo an ninh Ledger năm ngoái cho thấy hơn $84 triệu đã bị mất trên toàn thế giới do lừa đảo qua crypto.

Phần lớn các nạn nhân này được cho là đã bị nhắm mục tiêu vì thông tin liên hệ của họ đã bị rò rỉ trong vài năm qua.

Khi email của người dùng xuất hiện trong “danh sách kẻ ngốc,” họ sẽ bị các kẻ lừa đảo nhắm mục tiêu trong nhiều năm tới.