Ledger bị tấn công, hacker bỏ túi ít nhất 484 nghìn USD

Updated: 15/12/2023 at 0:06

Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp số tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác thực các số liệu thực tế, nhưng theo công ty, tác động của vụ vi phạm có thể lên tới hàng trăm nghìn USD.

Người dùng X (Twitter) đã gắn cờ sự cố vào ngày 14 tháng 12, cho rằng trình kết nối Web3 phổ biến đã bị xâm phạm, cho phép code độc hại được đưa vào nhiều ứng dụng phi tập trung (DApp).

Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.

Theo MetaMask, vụ hack cũng gây ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa ở phiên bản này, vui lòng làm mới dữ liệu trang web của bạn”.

Nhà phân tích nghiên cứu blockchain Udi Wertheimer đã chia sẻ trên X:

“Phần lớn các tweet về Ledger đều không chính xác. Dưới đây là những điều bạn cần biết:

Tất cả các ví ETH đang hoạt động đều có nguy cơ bị tấn công. Đừng kết nối ví

Ethereum/EVM với bất kì ứng dụng nào cho đến khi có thông báo thêm về vấn đề này.

Không quan trọng nó có phải là Ledger hay không.

Nếu bạn không sử dụng ví của mình trong ngày hôm nay thì bạn là người an toàn.”

Gần ba giờ sau vụ việc, Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản genuine (chính hãng). Công ty đang cảnh báo người dùng của mình phải “luôn xóa các giao dịch đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất:

“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”

Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị hack.

Các nhà phát triển nền tảng NFT OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.

Trong khi đó, giao thức DeFi Lido Finance thông báo “đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin đã không thể lấy lại mốc 115.500 USD vào thứ Hai, trong bối cảnh nhu cầu phòng ngừa rủi ro giảm giá thông qua quyền chọn gia tăng đáng kể. Động thái này mở ra cơ hội cho phe gấu đẩy giá xuống dưới ngưỡng 112.000 USD, bất chấp... ...

Tập đoàn đầu tư do Warren Buffett dẫn dắt – Berkshire Hathaway – vừa công bố lợi nhuận ròng 12,3 tỷ USD trong quý II/2025. Tuy nhiên, đằng sau con số ấn tượng này là một bức tranh kém sáng sủa hơn, đặc biệt khi xét đến những cơ hội... ...

Coinbase vừa giới thiệu Embedded Wallets, tính năng mới thuộc nền tảng dành cho nhà phát triển, cho phép tích hợp ví tự quản (self-custodial) vào ứng dụng chỉ với vài dòng code. 🔹 Các ví này không cần tiện ích trình duyệt, cho phép tùy biến giao diện và... ...

Các nhóm hacker Triều Tiên đang ngày càng tinh vi hơn khi lợi dụng nhu cầu làm việc từ xa trong lĩnh vực IT để lừa đảo, xâm nhập hệ thống đám mây và đánh cắp tiền điện tử trị giá hàng triệu USD — theo hai báo cáo độc... ...

Polygon (POL) đã giảm 4% trong 7 ngày qua, trong khi biểu đồ 3 tháng chỉ ghi nhận mức tăng khiêm tốn 1,3%. Tuy nhiên, với mức tăng hơn 3% trong ngày, coin này đang thu hút sự chú ý trở lại từ các trader. Nhưng không chỉ riêng giá... ...

Bitcoin (BTC) chật vật giữ mốc $113.000 ngay sau phiên mở cửa của Phố Wall, trong bối cảnh các phân tích kỹ thuật cảnh báo khả năng thiết lập đáy mới. Vùng $109.000 trở thành mục tiêu giá mới cho BTC Dữ liệu từ TradingView cho thấy giá Bitcoin (BTC)... ...

Giá Hedera (HBAR) đang trong quá trình phục hồi sau đợt sụt giảm mạnh gần đây. Dù đã có những tín hiệu hồi phục nhẹ, altcoin này vẫn chưa thể tạo được động lực tăng bền vững, khiến tâm lý thị trường tiếp tục thận trọng. Một vấn đề đáng... ...

Không còn nghi ngờ gì nữa, đợt tăng giá 50% của Ethereum (ETH) trong tháng 7 không phải là sự ngẫu nhiên. Lượng vốn từ các tổ chức lớn đã đổ vào ồ ạt, thậm chí vượt cả Bitcoin về mặt dòng tiền chảy vào. Khi các công ty niêm... ...

Dom, nhà phân tích thị trường độc lập chuyên theo dõi dữ liệu dòng lệnh on-chain cho biết, sàn giao dịch Upbit của Hàn Quốc hiện có thể đang đóng vai trò lớn trong việc điều chỉnh giá giao ngay của XRP – đồng tiền điện tử lớn thứ năm thế giới... ...

TRON (TRX) đang “vượt trọng lực” – một cách nói đầy ẩn ý khi Justin Sun vừa hoàn tất chuyến bay vào vũ trụ. Trong khi phần lớn các coin trong top 20 đang chìm trong sắc đỏ trên biểu đồ tuần, TRX lại là điểm sáng hiếm hoi với mức... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode