Trong một vụ tấn công mới, hãng sản xuất ví tiền điện tử Ledger đã bị hacker tấn công, và người tấn công đã thực hiện rút ít nhất 484 nghìn USD từ các tài khoản của người dùng. Các DApp phổ biến như Zapper, SushiSwap, Phantom, Balancer, và Revoke.cash cũng bị ảnh hưởng.
Chi tiết sự cố ví Ledger
Người dùng trên Twitter đã thông báo về sự cố vào ngày 14 tháng 12, chỉ ra rằng trình kết nối Web3 của ví này đã bị xâm phạm, cho phép mã độc hại được đưa vào nhiều ứng dụng phi tập trung (DApp).
Các giao thức như Zapper, SushiSwap, Phantom, Balancer, và Revoke.cash đã bị ảnh hưởng. Có lo ngại rằng lỗ hổng này có thể tồn tại trong các chương trình khác thay thế cho LedgerHQ/connect-kit.
MetaMask, một ví tiền điện tử phổ biến, cũng thông báo về ảnh hưởng đến người dùng của mình và triển khai một bản sửa lỗi.
Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản chính hãng. Họ cảnh báo người dùng xóa các giao dịch đăng nhập và kiểm tra sự chính xác của thông tin trên màn hình Ledger.
Nhà phân tích blockchain Udi Wertheimer đã chia sẻ quan điểm cá nhân của mình trên X:
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Xem thêm:
Biện pháp phòng ngừa
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Các DApp như OpenSea tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect để đối phó với vấn đề này.
OpenSea cũng khuyến cáo người dùng không kết nối với bất kỳ DApp nào sử dụng Ledger Connect cho đến khi có thông báo mới.
Giao thức DeFi Lido Finance đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối đang được điều tra.
Vụ tấn công lên Ledger và ảnh hưởng đối với nhiều DApp quan trọng đã đặt ra nhiều thách thức về an ninh trong ngành tiền điện tử. Cộng đồng đang chờ đợi các biện pháp cụ thể hơn để giải quyết vấn đề và nâng cao độ an toàn cho người dùng.