Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị khai thác vào ngày 14 tháng 12.

Các nhà phát triển nền tảng mã thông báo không thể thay thế (NFT) OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.

Trong khi đó, giao thức tài chính phi tập trung (DeFi) Lido Finance cho biết “giao diện người dùng của nó đã bị tắt như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.

Trước đó trong ngày, giao diện người dùng của Zapper, SushiSwap, Phantom, Balancer và Revoke.cash đã bị xâm phạm như một phần của hoạt động khai thác Ledger Connect. Ledger kể từ đó đã tuyên bố rằng lỗ hổng này đã được vá, với vấn đề bắt nguồn từ “phiên bản độc hại của Ledger Connect Kit”.

“Một phiên bản chính hãng đang được đẩy mạnh để thay thế tệp độc hại. Không tương tác với bất kỳ dApps nào vào lúc này. Chúng tôi sẽ thông báo cho bạn khi tình hình phát triển.”

Các báo cáo sơ bộ cho rằng cuộc tấn công đã tiêu tốn ít nhất 484.000 USD tài sản kỹ thuật số. Tether, nhà phát hành stablecoin Tether ( USDT ), kể từ đó đã đóng băng địa chỉ của kẻ khai thác. Theo các nhà phát triển Ledger, “phiên bản chính hãng” của Ledger Connect Kit “hiện đang được phổ biến tự động”. Điều đó có nghĩa là người dùng nên đợi 24 giờ trước khi sử dụng lại bộ sản phẩm.

Việc khai thác được cho là do một cuộc tấn công lừa đảo nhằm vào một cựu nhân viên của Ledger, cho phép tin tặc truy cập thông tin nhạy cảm. Các nhà phát triển viết: “Chúng tôi đang nộp đơn khiếu nại và làm việc với cơ quan thực thi pháp luật để điều tra nhằm tìm ra kẻ tấn công”. Ước tính mất khoảng hai giờ kể từ khi rút hết tiền cho đến khi bản sửa lỗi được triển khai.