Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp ít nhất 484.000 USD.
Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác nhận các số liệu, nhưng theo công ty, tác động của vụ vi phạm an ninh có thể lên tới hàng trăm nghìn.
Người dùng trên X (Twitter) đã gắn cờ sự cố vào ngày 14 tháng 12 , cho rằng trình kết nối Web3 phổ biến đã bị xâm phạm, cho phép mã độc được đưa vào nhiều ứng dụng phi tập trung (DApps).
Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.
Theo MetaMask, vụ hack cũng ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa sử dụng phiên bản này, vui lòng làm mới dữ liệu trang web của bạn.”
hầu hết các tweet về sổ cái đều sai
đây là những gì bạn cần biết:
TẤT CẢ CÁC VÍ ETHEREUM HOẠT ĐỘNG ĐANG CÓ RỦI RO
không kết nối BẤT KỲ ví ethereum/evm nào với BẤT KỲ ứng dụng nào cho đến khi có thông báo mới
không quan trọng đó có phải là sổ cái hay không
nếu hôm nay bạn không sử dụng ví thì bạn sẽ an toàn
– Udi Wertheimer (@udiWertheimer) Ngày 14 tháng 12 năm 2023
Gần ba giờ sau vụ việc, Ledger báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng phiên bản chính hãng vào khoảng 1:35 chiều UTC. Công ty đang cảnh báo người dùng của mình “luôn xóa các giao dịch Đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Sổ cái là thông tin chính xác duy nhất:
“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”
Chúng tôi đã xác định và xóa phiên bản độc hại của Ledger Connect Kit.
Một phiên bản chính hãng hiện đang được đẩy mạnh để thay thế tệp độc hại. Không tương tác với bất kỳ dApps nào vào lúc này. Chúng tôi sẽ thông báo cho bạn khi tình hình phát triển.
Thiết bị sổ cái của bạn và…
— Sổ cái (@Ledger) Ngày 14 tháng 12 năm 2023
Một số giao thức đã vô hiệu hóa thư viện kể từ sự cố. Theo Paolo Ardoino, nhà phát hành Stablecoin Tether cũng đóng băng địa chỉ của kẻ khai thác.
Tether vừa đóng băng địa chỉ khai thác Ledger
– Paolo Ardoino (@paoloardoino) Ngày 14 tháng 12 năm 2023
Đây là một câu chuyện đang phát triển và thông tin thêm sẽ được bổ sung khi có sẵn.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph