Công ty ví tiền lạnh nổi tiếng của Pháp Ledger đã đăng một cảnh báo trên subreddit Monero (XMR) vào ngày 4 tháng 3 khuyên người dùng không nên sử dụng ứng dụng Nano S Monero.
Rõ ràng, một lỗi liên quan đến ứng dụng đã được phát hiện khi trước đó, người dùng MoneroDontCheeseMe đã đăng trên Reddit một tuyên bố rằng anh ta đã mất ~ 1680 Monero (khoảng 80.000 USD) . người dùng tuyên bố rằng sau khi chuyển khoảng 0,000001 XMR từ Ledger sang ví chỉ xem, người dùng đã gửi thêm 10, 200 và sau đó là 141,9 XMR.
Theo báo cáo, trước khi gửi giao dịch cuối cùng, MoneroDontCheeseMe đã có khoảng 1.690 XMR trong ví và 141,95 XMR trong số dư đã mở khóa, đó là lý do tại sao anh ta quyết định gửi 141,9 XMR. Tuy nhiên, sau khi giao dịch, ví tiền của người dùng được cho là có số dư 0 XMR.
Hơn nữa, theo người dùng Reddit, số tiền được gửi và các giao dịch được ghi trên blockchain, không theo thứ tự . MoneroDontCheeseMe đã viết rằng giao dịch 200 XMR thực sự đã khấu trừ 1691.001 XMR từ ví Ledger, và số tiền được báo cáo cho giao dịch 10 XMR là không thường xuyên.
Trong các bình luận cho bài đăng, Nicolas Bacca, giám đốc kỹ thuật tại Ledger, tuyên bố rằng kịch bản rất có thể là một vấn đề đồng bộ hóa. Tuy nhiên, cảnh báo được đưa ra sau đó là vấn đề địa chỉ thay đổi đã xác nhận rằng đây không phải là lỗi đó.
Khoảng hai giờ sau, các nhà phát triển Ledger đã công bố cảnh báo nói trên trên subreddit Monero và tài khoản Twitter chính thức của Monero đã chuyển tiếp một tweet chứa liên kết đến cảnh báo được gửi bởi tài khoản Twitter chính thức của Ledger. Bài cảnh báo xác định rằng sự cố xuất hiện khi sử dụng phiên bản mới nhất của ứng dụng khách Monero (Monero client) với ứng dụng 1.1.3.
Theo dữ liệu của CoinMarketCap, Monero là đồng tiền điện tử lớn thứ 13, vốn hóa gần 800 triệu đô la. Nó đặc biệt được biết đến vì sự tập trung vào quyền riêng tư, cũng như tin tặc sử dụng trong phần mềm độc hại mã hóa.
Như Tạp Chí Bitcoin đã báo cáo vào cuối năm ngoái, các nhà nghiên cứu đã báo cáo cho thấy họ có thể hack ví tiền điện tử Trezor One, Ledger Nano S và Ledger Blue tại hội nghị 35C3 Refreshing Memories. Tuy nhiên, ngày hôm sau, Ledger đã đưa ra một thông báo nói rằng họ rất tiếc rằng các nhà nghiên cứu đã tiết lộ những phát hiện này một cách có trách nhiệm và lỗ hổng được phát hiện là không quan trọng.
- Những hướng dẫn cơ bản mà bạn cần biết về ví tiền mã hóa
- Hỏi đáp: Bảo vệ ví điện tử của bạn như thế nào?
- Kho trữ lạnh Bitcoin là gì ?
