Vài ngày qua, chắc bạn đã từng nghe về việc thông tin người dùng trên website công ty Ledger (nhà phát triển ví lạnh Ledger) đã bị hacker tấn công và rò rỉ công khai. Vậy sự thật của việc này là gì? Nó có ảnh hưởng đến coin của người dùng ví lạnh Ledger (Ledger Nano X & Nano S)? Ví Tiền Bitcoin xin giải thích rõ hơn trong bài viết này, hãy cầm 1 ly café & cùng bắt đầu nào! 🙂
Sự việc xảy ra vào tháng 7/2020, khi một hacker đã xâm nhập vào hệ thống database của website Ledger (ledger.com), lấy cắp được nhiều thông tin cá nhân & dữ liệu của hàng nghìn khách hàng, những người đã mua hàng trực tiếp trên chính trang web của hãng. Ngày 20/12/2020, dữ liệu đó đã bị công khai trên một forum chuyên được sử dụng để mua bán và chia sẻ những thông tin đã bị hack.
Ngay sau đó, CEO Ledger là Pascal Gauthier đã ra một thông cáo báo chí, lên tiếng xin lỗi về sự cố & đảm bảo với khách hàng rằng tiền điện tử crypto trong ví lạnh đều an toàn, sự việc này không ảnh hưởng tới ví lạnh. Nhưng hiện nó đã tác động tới nhiều người trên toàn cầu, những người đã từng mua hàng trực tiếp trên web ledger.com.
Để kiểm tra xem bạn có phải là một trong những khách hàng của Ledger bị lộ thông tin, nhập email vào web này: https://haveibeenpwned.com/
Những thông tin nào đã bị hack từ Ledger?
Ledger đã thông báo về vụ việc dữ liệu của họ đã bị can thiệp từ tháng 6, nói rằng khoảng 9,500 thông tin khách hàng đã bị ảnh hưởng. Tuy nhiên, lần điều tra dữ liệu mới nhất cho thấy số lượng khách hàng bị rõ rì thông tin lớn hơn nhiều so con số trước đó. Nó bao gồm thông tin của những khách hàng đã mua trực tiếp trên web hãng và kể cả những người chỉ đăng ký nhận bản tin từ web ledger.com.
Số thông tin bị rò rỉ gồm có:
- Hơn 1 triệu địa chỉ email
- 272,000 đơn hàng ví cứng
- Địa chỉ nhà, địa chỉ nhận hàng
- Số điện thoại khách hàng
Không lâu sau đó, kẻ lừa đảo thực hiện hành động đầu tiên. Chúng đã gửi một email lừa đảo (trong giống email của Ledger) tới các khách hàng mà chúng đã trộm thông tin, email yêu cầu khách hàng tải xuống một phiên bản Ledger Live mới nhất, nhưng thực chất là một phần mềm FAKE (giả mạo) nhằm kêu người dùng nhập vào 24 từ khôi phục. Nếu chẳng may ai đó không để ý mà nhập 24 từ thì ôi thôi… tất cả tiền sẽ không cánh mà bay!!!
Mặc dù không thể hack trực tiếp vào ví lạnh Ledger để trộm tiền điện tử cryptocurrency, nhưng với những thông tin được lấy cắp trong tay, hacker có thể thực hiện nhiều hành vi lừa đảo tới người dùng.
Nhiều khách hàng đã lên Twitter & Reddit thể hiện sự giận dữ và lo lắng về sự an toàn của họ. Với một số người sở hữu số lượng lớn tiền ảo, thì sợ bị bắt cóc tống tiền khi địa chỉ nhà của họ đã bị lộ.
Lời khuyên và cách tự bảo vệ cho người dùng
Việc bị lộ thông tin cá nhân online là một trải nghiệm tồi tệ, nếu chẳng may bạn là một người trong số đó, thì nên thực hiện những điều sau để bảo vệ chính mình cũng như giảm thiểu rủi ro từ việc thông tin rò rỉ.
Giữ bình tĩnh & thận trọng với những hành vi đáng ngờ
Khi nhận được những email từ Ledger, thì bạn nên xem xét cẩn thận trước khi click vào bất kỳ đường link nào trong đó. Chỉ nên mở các link có chứa tên miền ledger.com, ledgerwallet.com. Do hacker có thể tạo nhiều domain giả mạo, nếu không để ý bạn sẽ dễ bị lừa, thí dụ trang web fake của kẻ lừa đảo: https://ledģėr.com (chỉ khác một vài dấu mũ!)
Bạn nên thông báo những đường link đáng ngờ tới Ledger, để họ có thể thống kê & cảnh báo tới mọi người khác: https://support.ledger.com/hc/en-us/requests/new
Tuyệt đối không chia sẻ 24 từ bảo mật, chuỗi khôi phục hoặc mã PIN, Passphrase cho bất kỳ ai.
Ledger sẽ không bao giờ yêu cầu bạn cung cấp chuỗi phôi phục 24 từ, bất kỳ ai, bất kỳ trang web hay phần mềm nào hỏi bạn nhập 24 từ, chúng đều là lừa đảo. Nếu bạn lỡ cho ai biết 24 từ, thì ngay lập tức chuyển tiền đi nơi khác, sau đó Reset ví và tạo mới lại (Setup as new device) thì mới đảm bảo sự an toàn.
Tất cả tiền crypto trong ví lạnh Ledger sẽ luôn an toàn. Trừ phi, bạn cung cấp 24 từ cho ai đó, thì bạn sẽ mất tiền. Do đó, nguyên tắc tối quan trọng khi sử dụng ví lạnh là “TUYỆT ĐỐI không để lộ 24 từ khôi phục”!
Tăng mức độ bảo mật cho tài khoản email
Nếu email của bạn bị rò rỉ thì nên thay đổi mật khẩu cho nó. Chọn mật khẩu có độ khó cao với kết hộp của ký tự, số & ký tự đặc biệt. Bên cạnh đó, bạn cũng nên bật chức năng bảo mật 2 lớp (2FA) cho email, nó sẽ gửi mã xác nhận thông báo qua SMS, Google Authenticator, FreeOTP hoặc các thiết bị liên kết của bạn khi một ai đó cố tình truy cập vào email. Điều này sẽ làm giảm thiểu rủi ro email của bạn bị hack hoàn toàn!
Theo dõi các kênh chính chủ của Ledger hoặc Ví Tiền Bitcoin shop
Chỉ nên đọc những tin tức, thông báo từ các kênh chính chủ của Ledger: https://www.facebook.com/Ledger, https://twitter.com/Ledger, https://www.instagram.com/ledgerhq/ hoặc từ chính website/fanpage của Ví Tiền Bitcoin, để cập nhập những tin mới nhất, trung thực nhất về các vấn đề bảo mật trong quá trình sử dụng ví lạnh Ledger Nano X & Nano S.
Không xác nhận bất kỳ giao dịch nào trên ví Ledger Nano nếu bạn không rõ về nó
Kẻ lừa đảo có thể yêu cầu bạn tải về phần mềm giả mạo Ledger Live và nó có thể kêu bạn nhập 24 từ hoặc tự thực hiện các giao dịch trên ví Ledger hòng chiếm đoạt tiền của bạn. Bạn nên thận trọng trước khi thực hiện xác nhận một giao dịch. Đảm bảo chỉ xác nhận nếu bạn là người tạo ra giao dịch đó trên ví. Ngược lại, gỡ ngay phần mềm fake đó và báo cáo với Ledger.
Vậy ví lạnh Ledger còn an toàn không?
Rõ ràng, việc Ledger bị lộ thông tin chỉ ảnh hưởng tới những cá nhận, những người mua hàng trực tiếp trên web ledger.com. Nếu bạn đã mua hàng từ một nhà phân phối khác như Ví Tiền Bitcoin, thì bạn hoàn toàn yên tâm rằng dữ liệu cá nhân của bạn sẽ không bị tiết lộ.
Sự việc này không ảnh hưởng tới mức độ an toàn của ví lạnh Ledger, vì cơ chế hoạt động & tạo mã 24 từ bảo mật trên ví lạnh là hoàn toàn độc lập & offline. Kể cả trong trường hợp công ty Ledger phá sản, đóng cửa thì bạn vẫn hoàn toàn yên tâm rằng tiền của mình vẫn an toàn trong ví lạnh Ledger. Và có nhiều cách để trích xuất các khóa riêng tư (Private Key) để lấy lại tiền!
Do đó, Ví lạnh Ledger, Ledger Nano X & Ledger Nano S hiện vẫn an toàn tuyệt đối!
Đọc thêm 5 nguyên tắc quan trọng khi sử dụng ví lạnh tiền điện tử
Nếu bạn vẫn còn băn khoăn, thắc mắc điều gì, thì vui lòng liên hệ shop qua SĐT hoặc FB/Zalo để được giải đáp. Chúc bạn đầu tư tiền điện tử an toàn, may mắn & thành công!
MUA LEDGER NANO X/SMUA LEDGER NANO X/S
Ví Tiền Bitcoin 12/2020
0902774914
(Vui lòng ghi rõ nguồn kèm link khi muốn copy bài viết. Thanks)
Phản hồi gần đây