Ledger bị tấn công, hacker bỏ túi ít nhất 484 nghìn USD

Updated: 15/12/2023 at 0:06

Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp số tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác thực các số liệu thực tế, nhưng theo công ty, tác động của vụ vi phạm có thể lên tới hàng trăm nghìn USD.

Người dùng X (Twitter) đã gắn cờ sự cố vào ngày 14 tháng 12, cho rằng trình kết nối Web3 phổ biến đã bị xâm phạm, cho phép code độc hại được đưa vào nhiều ứng dụng phi tập trung (DApp).

Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.

Theo MetaMask, vụ hack cũng gây ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa ở phiên bản này, vui lòng làm mới dữ liệu trang web của bạn”.

Nhà phân tích nghiên cứu blockchain Udi Wertheimer đã chia sẻ trên X:

“Phần lớn các tweet về Ledger đều không chính xác. Dưới đây là những điều bạn cần biết:

Tất cả các ví ETH đang hoạt động đều có nguy cơ bị tấn công. Đừng kết nối ví

Ethereum/EVM với bất kì ứng dụng nào cho đến khi có thông báo thêm về vấn đề này.

Không quan trọng nó có phải là Ledger hay không.

Nếu bạn không sử dụng ví của mình trong ngày hôm nay thì bạn là người an toàn.”

Gần ba giờ sau vụ việc, Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản genuine (chính hãng). Công ty đang cảnh báo người dùng của mình phải “luôn xóa các giao dịch đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất:

“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”

Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị hack.

Các nhà phát triển nền tảng NFT OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.

Trong khi đó, giao thức DeFi Lido Finance thông báo “đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Nhà đầu tư mạo hiểm và là đối tác sáng lập của Draper Associates, Tim Draper, cho biết các altcoin cuối cùng có thể giúp Bitcoin trở nên tốt hơn bằng cách đóng vai trò như những “vùng thử nghiệm” cho các nâng cấp. Trong một cuộc phỏng vấn vào... ...

Trong vòng chưa đầy 72 giờ, thị trường crypto đã bị thổi bay gần 20 tỷ USD vốn hóa, riêng Bitcoin (BTC) chiếm khoảng 10 tỷ USD. Diễn biến này tiếp tục khẳng định một thực tế: chu kỳ hiện tại vẫn chịu sự dẫn dắt của Bitcoin, bất chấp... ...

Chainlink (LINK) đang trải qua giai đoạn thử thách khi giá liên tục chịu áp lực giảm cùng với xu hướng chung của thị trường tiền điện tử. Việc đánh mất vùng hỗ trợ quan trọng quanh 25 USD đã khiến nhiều nhà phân tích lo ngại rằng đồng tiền... ...

Một làn sóng quan tâm đang bao trùm một nhóm token được chọn lọc khi toàn bộ thị trường tài sản kỹ thuật số đang tiến gần đến một cột mốc quan trọng. Các công ty lớn hiện đang bổ sung những tài sản này vào bảng cân đối kế... ...

Sau một giai đoạn dài suy yếu, Pi Coin hiện chỉ còn được giao dịch quanh mức 0,34 USD, giảm mạnh gần 90% so với đỉnh đầu năm 2025. Đây là mức thấp nhất trong nhiều tháng qua, phản ánh rõ sự mất niềm tin của nhà đầu tư và... ...

Avalanche (AVAX) hiện đang giữ vững quanh ngưỡng hỗ trợ quan trọng 22,53 USD vào ngày thứ Ba, sau cú giảm hơn 9% trong phiên giao dịch trước. Diễn biến này xuất hiện trong bối cảnh thị trường vẫn đang phản ứng trước động thái Grayscale Investments nộp hồ sơ... ...

Bitwise Asset Management vừa nộp hồ sơ S-1 sơ bộ lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) nhằm ra mắt quỹ Bitwise Chainlink ETF. Đây là một sản phẩm được quản lý, thiết kế để theo dõi giá của token gốc trong mạng lưới oracle Chainlink.... ...

Đồng sáng lập Ethereum, Vitalik Buterin, đã lên tiếng về cuộc tranh luận ngày càng nóng quanh thị trường dự đoán, nhấn mạnh rằng việc thiếu cơ chế sinh lãi khiến các nền tảng này kém hấp dẫn đối với những nhà giao dịch thận trọng. Trong một bài đăng... ...

Các bộ sưu tập token không thể thay thế (NFT) blue-chip đã chứng kiến sự sụt giảm đáng kể trong tuần vừa qua khi Ether quay đầu giảm từ mức cao nhất mọi thời đại. Theo dữ liệu từ nền tảng tổng hợp tài chính phi tập trung DefiLlama, các... ...

Pepe (PEPE) tiếp tục lao dốc gần 4% tại thời điểm viết bài, nối dài đà giảm mạnh sau cú sụt gần 10% trong phiên đầu tuần. Việc đánh mất ngưỡng tâm lý quan trọng 0,00001 USD đã trở thành tín hiệu củng cố niềm tin cho phe gấu, mở... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode