ledgersecurity
7,520 lượt xem
11 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
Tóm tắt sự cố rò rỉ dữ liệu Ledger
🔐 Điều gì đã xảy ra
• Vi phạm dữ liệu liên quan đến việc rò rỉ thông tin cá nhân của khách hàng Ledger thông qua đối tác thanh toán của họ, Global-e.
• Sự cố này không bắt nguồn trực tiếp từ hệ thống Ledger, mà từ các hoạt động bất hợp pháp trên mạng lưới của Global-e.
📂 Loại dữ liệu bị rò rỉ
• Họ tên đầy đủ
• Địa chỉ email
• Địa chỉ thực tế
• Các thông tin liên hệ cá nhân khác
🕵️♂️ Phát hiện sự cố
• Sự cố này lần đầu tiên được tiết lộ bởi nhà điều tra crypto ZachXBT qua nền tảng X (Twitter).
• Sau đó, sự việc được báo cáo bởi các phương tiện truyền thông crypto Cointelegraph.
🕰️ Lịch sử an ninh của Ledger
• Đây không phải là sự cố đầu tiên đối với Ledger; công ty từng trải qua các vụ rò rỉ dữ liệu tương tự trong quá khứ.
⚠️ Rủi ro đối với khách hàng
• Lừa đảo và gian lận qua email hoặc tin nhắn giả mạo
• Các nỗ lực đánh cắp tài sản tiền mã hóa
• Lạm dụng dữ liệu cá nhân để thực hiện kỹ thuật xã hội
🛠️ Hành động của Global-e
• Global-e đã:
• Phát hiện sự cố
• Bảo vệ hệ thống của họ
• Tiến hành điều tra cùng các chuyên gia phân tích an ninh mạng
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Điều gì đã xảy ra
• Vi phạm dữ liệu liên quan đến việc rò rỉ thông tin cá nhân của khách hàng Ledger thông qua đối tác thanh toán của họ, Global-e.
• Sự cố này không bắt nguồn trực tiếp từ hệ thống Ledger, mà từ các hoạt động bất hợp pháp trên mạng lưới của Global-e.
📂 Loại dữ liệu bị rò rỉ
• Họ tên đầy đủ
• Địa chỉ email
• Địa chỉ thực tế
• Các thông tin liên hệ cá nhân khác
🕵️♂️ Phát hiện sự cố
• Sự cố này lần đầu tiên được tiết lộ bởi nhà điều tra crypto ZachXBT qua nền tảng X (Twitter).
• Sau đó, sự việc được báo cáo bởi các phương tiện truyền thông crypto Cointelegraph.
🕰️ Lịch sử an ninh của Ledger
• Đây không phải là sự cố đầu tiên đối với Ledger; công ty từng trải qua các vụ rò rỉ dữ liệu tương tự trong quá khứ.
⚠️ Rủi ro đối với khách hàng
• Lừa đảo và gian lận qua email hoặc tin nhắn giả mạo
• Các nỗ lực đánh cắp tài sản tiền mã hóa
• Lạm dụng dữ liệu cá nhân để thực hiện kỹ thuật xã hội
🛠️ Hành động của Global-e
• Global-e đã:
• Phát hiện sự cố
• Bảo vệ hệ thống của họ
• Tiến hành điều tra cùng các chuyên gia phân tích an ninh mạng
sc: @Cointelegraph
#Ledger #LedgerSecurity
Xem bản gốc
MỚI NHẤT: CTO của Ledger đưa ra cảnh báo nghiêm trọng
🔸CTO của Ledger cảnh báo về một cuộc tấn công crypto "quy mô lớn" nhằm vào hệ sinh thái JavaScript.
🔸Các kẻ tấn công dường như đã chiếm đoạt một gói JavaScript được sử dụng rộng rãi (error-ex, npm), chèn mã độc tự động hoán đổi địa chỉ ví dự kiến với những địa chỉ do kẻ tấn công kiểm soát.
🔸Mã độc này lén lút chiếm đoạt các giao dịch trên nhiều loại tiền điện tử—Bitcoin, Ethereum, Solana, và nhiều hơn nữa—trong khi người dùng có thể tin rằng họ đang gửi tiền đến các địa chỉ hợp pháp.
🔸Khuyến nghị khẩn cấp: Nếu bạn không sử dụng một ví phần cứng hiển thị địa chỉ người nhận thật (như các thiết bị Ledger), hãy tránh tất cả các giao dịch trên chuỗi tạm thời.
🔸Điều này được mô tả có thể là cuộc tấn công chuỗi cung ứng mã nguồn mở lớn nhất trong lịch sử, nhấn mạnh rủi ro hệ thống do các thư viện JavaScript bị nhiễm độc gây ra.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸CTO của Ledger cảnh báo về một cuộc tấn công crypto "quy mô lớn" nhằm vào hệ sinh thái JavaScript.
🔸Các kẻ tấn công dường như đã chiếm đoạt một gói JavaScript được sử dụng rộng rãi (error-ex, npm), chèn mã độc tự động hoán đổi địa chỉ ví dự kiến với những địa chỉ do kẻ tấn công kiểm soát.
🔸Mã độc này lén lút chiếm đoạt các giao dịch trên nhiều loại tiền điện tử—Bitcoin, Ethereum, Solana, và nhiều hơn nữa—trong khi người dùng có thể tin rằng họ đang gửi tiền đến các địa chỉ hợp pháp.
🔸Khuyến nghị khẩn cấp: Nếu bạn không sử dụng một ví phần cứng hiển thị địa chỉ người nhận thật (như các thiết bị Ledger), hãy tránh tất cả các giao dịch trên chuỗi tạm thời.
🔸Điều này được mô tả có thể là cuộc tấn công chuỗi cung ứng mã nguồn mở lớn nhất trong lịch sử, nhấn mạnh rủi ro hệ thống do các thư viện JavaScript bị nhiễm độc gây ra.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
Xem bản gốc
🚨 Ledger Vấn Đề Cảnh Báo Khẩn Cấp Sau Cuộc Tấn Công Chuỗi Cung Ứng, Khuyên Người Dùng Ngừng Giao Dịch Trên Chuỗi
⚠️ Cảnh Báo An Ninh: Nhà cung cấp ví phần cứng Ledger đã phát đi cảnh báo nghiêm trọng sau một cuộc tấn công chuỗi cung ứng NPM lớn, kêu gọi người dùng tạm dừng tất cả giao dịch trên chuỗi cho đến khi có thông báo mới.
Điều Gì Đã Xảy Ra:
Cuộc tấn công đã làm lộ các gói phần mềm được sử dụng rộng rãi trong hệ sinh thái crypto.
Các cuộc tấn công chuỗi cung ứng như vậy đặc biệt nguy hiểm, vì chúng có thể tiêm mã độc được thiết kế để đánh cắp khóa riêng hoặc thao túng giao dịch.
Trong khi các thiết bị Ledger vẫn an toàn, các lỗ hổng trong cơ sở hạ tầng phần mềm xung quanh ví crypto đã bị phơi bày.
Phản Ứng Của Ledger:
Công ty đang làm việc với các chuyên gia an ninh mạng để đánh giá toàn bộ quy mô của sự cố. Người dùng được khuyên nên cảnh giác và chờ xác nhận chính thức trước khi tiếp tục giao dịch.
Bài Học Ngành:
Sự kiện này làm nổi bật rằng ngay cả phần cứng đáng tin cậy cũng không thể hoàn toàn được cách ly khỏi rủi ro trong hệ sinh thái phần mềm rộng lớn hơn. Nó như một lời cảnh tỉnh cho ngành crypto, nhấn mạnh sự cần thiết phải có các thực tiễn an ninh mạnh mẽ hơn chỉ là giải pháp phần cứng.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Cảnh Báo An Ninh: Nhà cung cấp ví phần cứng Ledger đã phát đi cảnh báo nghiêm trọng sau một cuộc tấn công chuỗi cung ứng NPM lớn, kêu gọi người dùng tạm dừng tất cả giao dịch trên chuỗi cho đến khi có thông báo mới.
Điều Gì Đã Xảy Ra:
Cuộc tấn công đã làm lộ các gói phần mềm được sử dụng rộng rãi trong hệ sinh thái crypto.
Các cuộc tấn công chuỗi cung ứng như vậy đặc biệt nguy hiểm, vì chúng có thể tiêm mã độc được thiết kế để đánh cắp khóa riêng hoặc thao túng giao dịch.
Trong khi các thiết bị Ledger vẫn an toàn, các lỗ hổng trong cơ sở hạ tầng phần mềm xung quanh ví crypto đã bị phơi bày.
Phản Ứng Của Ledger:
Công ty đang làm việc với các chuyên gia an ninh mạng để đánh giá toàn bộ quy mô của sự cố. Người dùng được khuyên nên cảnh giác và chờ xác nhận chính thức trước khi tiếp tục giao dịch.
Bài Học Ngành:
Sự kiện này làm nổi bật rằng ngay cả phần cứng đáng tin cậy cũng không thể hoàn toàn được cách ly khỏi rủi ro trong hệ sinh thái phần mềm rộng lớn hơn. Nó như một lời cảnh tỉnh cho ngành crypto, nhấn mạnh sự cần thiết phải có các thực tiễn an ninh mạnh mẽ hơn chỉ là giải pháp phần cứng.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
Xem bản gốc
SCANDAL LEDGER SAGA GÂY RUNG ĐỘNG THẾ GIỚI CRYPTO!
🚨 3 TRIỆU ĐÔ LA MỸ trong USDT — Biến mất qua đêm! 💸💥
Không hack. Không lừa đảo. Chỉ là một sai lầm đau lòng. 💔
Gặp gỡ Xiaolin — một nhà đầu tư châu Á đã dành nhiều năm để xây dựng tài sản tiền điện tử của mình.
Trước chuyến công tác, anh ấy đã gửi cho vợ mình cụm từ khôi phục Ledger qua WeChat — “chỉ trong trường hợp.” 📱
Khi anh ấy hạ cánh vài giờ sau đó… số dư: 0 USDT. 😶
Cảnh sát gọi đó là một “vấn đề gia đình.”
Vợ anh ta tuyên bố vô tội — nhưng chiếc điện thoại Android cũ của cô ấy có một ứng dụng đáng ngờ tên là Trợ lý Tài chính 🕵️♂️.
Ứng dụng đó lặng lẽ sao chép mọi thứ cô ấy đã dán — bao gồm cả cụm từ khôi phục.
Không hack. Không lừa đảo. Chỉ là một sai lầm đau lòng. 💔
Gặp gỡ Xiaolin — một nhà đầu tư châu Á đã dành nhiều năm để xây dựng tài sản tiền điện tử của mình.
Trước chuyến công tác, anh ấy đã gửi cho vợ mình cụm từ khôi phục Ledger qua WeChat — “chỉ trong trường hợp.” 📱
Khi anh ấy hạ cánh vài giờ sau đó… số dư: 0 USDT. 😶
Cảnh sát gọi đó là một “vấn đề gia đình.”
Vợ anh ta tuyên bố vô tội — nhưng chiếc điện thoại Android cũ của cô ấy có một ứng dụng đáng ngờ tên là Trợ lý Tài chính 🕵️♂️.
Ứng dụng đó lặng lẽ sao chép mọi thứ cô ấy đã dán — bao gồm cả cụm từ khôi phục.
Xem bản gốc
Ledger phát hiện lỗ hổng vật lý nghiêm trọng trong các chip Solana Mobile.
Ngày 4 tháng 12 năm 2025, đội ngũ Ledger đã công bố báo cáo gây chấn động thị trường: các kỹ sư đã phát hiện ra một lỗ hổng phần cứng trong các chip Secure Element được sử dụng trong các smartphone Solana Saga và Seeker. Lỗ hổng loại «voltage glitching» cho phép kẻ xấu có quyền truy cập vật lý vào thiết bị vượt qua bảo vệ của seed-phrase và lấy được các khóa riêng trong khoảng 3–7 phút.
Xem bản gốc
CẢNH BÁO KHẨN CẤP: LEDGER KHUYẾN CÁO NGỪNG CÁC GIAO DỊCH TRÊN CHUỖI ⚠️
Một mối đe dọa an ninh lớn vừa xảy ra trong hệ sinh thái tiền điện tử. Ledger, nhà cung cấp ví phần cứng hàng đầu thế giới, đã đưa ra một cảnh báo nghiêm trọng sau một cuộc tấn công chuỗi cung ứng NPM quy mô lớn. 😱
Những gì bạn cần biết:
Ledger đã khuyến cáo tất cả người dùng ngay lập tức ngừng các giao dịch trên chuỗi cho đến khi có thông báo mới.
Cuộc tấn công đã làm lộ các gói phần mềm phổ biến được sử dụng bởi vô số dịch vụ tiền điện tử.
Loại "cuộc tấn công chuỗi cung ứng" này cực kỳ nguy hiểm và có thể chèn mã độc để đánh cắp khóa riêng hoặc thao tác giao dịch.
Những gì bạn cần biết:
Ledger đã khuyến cáo tất cả người dùng ngay lập tức ngừng các giao dịch trên chuỗi cho đến khi có thông báo mới.
Cuộc tấn công đã làm lộ các gói phần mềm phổ biến được sử dụng bởi vô số dịch vụ tiền điện tử.
Loại "cuộc tấn công chuỗi cung ứng" này cực kỳ nguy hiểm và có thể chèn mã độc để đánh cắp khóa riêng hoặc thao tác giao dịch.
Đăng nhập để khám phá thêm nội dung