Nhà cung cấp ví MetaMask cũng bị ảnh hưởng bởi vụ việc. Ledger đã phát hành bản vá để giải quyết vấn đề nhưng cảnh báo người dùng phải đợi 24 giờ trước khi sử dụng lại thư viện trình kết nối của nó.
Theo nhóm Linea, một bản tổng hợp không có kiến thức của Consensys, cuộc tấn công vào thư viện trình kết nối của Ledger có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).
Tin tặc đã nhắm mục tiêu vào thư viện kết nối Ledger, được thiết kế để cho phép liên lạc giữa ví phần cứng Ledger và các ứng dụng phi tập trung (DApps) khác nhau. Nhà cung cấp ví MetaMask cũng bị ảnh hưởng bởi sự cố bảo mật.
Gửi tới tất cả người dùng web3,
Có vẻ như lỗ hổng này đang ảnh hưởng đến nhiều dapp trên toàn bộ hệ sinh thái EVM. Sẽ rất rủi ro khi tương tác với bất kỳ dapp nào cho đến khi vấn đề được giải quyết đúng cách.Giữ an toàn ngoài đó! https://t.co/kFykLW4lWm
– Linea (@LineaBuild) Ngày 14 tháng 12 năm 2023
Theo một bài đăng trên X (Twitter), MetaMask đã triển khai một bản cập nhật để khắc phục sự cố trên Danh mục MetaMask của mình. “Hãy đảm bảo rằng bạn đã bật tính năng Blockaid trong Tiện ích mở rộng MetaMask trước khi thực hiện bất kỳ giao dịch nào trên Danh mục MetaMask,” công ty cảnh báo trên X.
Các giao thức bị ảnh hưởng khác bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash. Công ty bảo mật chuỗi khối CertiK nói với Cointelegraph rằng bất kỳ DApp nào nhập CDN sổ cái sẽ tự động thực thi mã thoát nước, nhắc nạn nhân kết nối qua bất kỳ ví nào họ hỗ trợ.
Ledger là một loại ví phần cứng phổ biến được nhiều người trong cộng đồng tiền điện tử sử dụng. Thư viện trình kết nối của nó là một thành phần quan trọng giúp giao tiếp giữa phần cứng Ledger và các DApp khác nhau. Thư viện này có thể ảnh hưởng đến nhiều người dùng và giao dịch EVM nếu bị xâm phạm.
Cuộc tấn công được bắt đầu sau khi một cựu nhân viên Ledger bị lừa đảo và tài khoản NPMJS của họ bị xâm phạm. “Kẻ tấn công đã xuất bản một phiên bản độc hại của Ledger Connect Kit (ảnh hưởng đến các phiên bản 1.1.5, 1.1.6 và 1.1.7). Mã độc đã sử dụng dự án WalletConnect lừa đảo để định tuyến lại tiền đến ví của hacker,” công ty viết trên X.
Bản sửa lỗi đã được đưa ra gần 40 phút sau khi Ledger phát hiện ra sự cố. Công ty đang cảnh báo người dùng đợi 24 giờ trước khi sử dụng lại Ledger Connect Kit.
THỜI GIAN CUỐI CÙNG VÀ CẬP NHẬT CHO KHÁCH HÀNG:
4:49 chiều CET:
Ledger Connect Kit phiên bản chính hãng 1.1.8 hiện đang được phổ biến tự động. Chúng tôi khuyên bạn nên đợi 24 giờ cho đến khi sử dụng lại Ledger Connect Kit.
Cuộc điều tra vẫn tiếp tục, đây là dòng thời gian của những gì chúng tôi biết về…
— Sổ cái (@Ledger) Ngày 14 tháng 12 năm 2023
Nền tảng phân tích chuỗi khối Lookonchain tuyên bố hacker đã đánh cắp tài sản trị giá gần 484.000 USD, nhưng tác động của vi phạm bảo mật có thể lớn hơn, Ledger lưu ý.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph