Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện kết nối của Ledger đã lấy cắp ít nhất 484.000 USD!
Ledger bị tấn công
Hacker đứng sau cuộc tấn công vào thư viện kết nối của Ledger đã lấy cắp ít nhất 4.334 Ether (ETH). Quy đổi ra USD thì nó có trị giá gần 484.000 USD. Đây là thông tin theo nền tảng phân tích blockchain Lookonchain. Ledger hiện vẫn chưa xác nhận con số này. Thế nhưng theo công ty, hậu quả có thể lên đến hàng trăm nghìn USD.
Người dùng trên X (trước đây là Twitter) đã báo cáo sự cố vào ngày 14 tháng 12. Họ cho rằng một ứng dụng kết nối Web3 phổ biến đã bị xâm phạm, cho phép mã độc hại xâm nhập vào nhiều ứng dụng phi tập trung (DApps).
Các giao thức bị ảnh hưởng bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash. Tuy nhiên thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng có thể tồn tại trong các chương trình khác tương tự là các lựa chọn thay thế cho LedgerHQ/connect-kit.
Theo MetaMask, vụ hack cũng ảnh hưởng đến người dùng của họ. Nhà cung cấp ví này đã triển khai một bản vá cho nền tảng của mình. Họ thông báo rằng người dùng trên phiên bản mới nhất v2.121.0 sẽ có thể “thực hiện giao dịch lại và sẽ được cập nhật tự động. Nếu bạn không sử dụng phiên bản này, vui lòng làm mới dữ liệu trang của bạn.”
Thông báo từ Ledger
Gần ba giờ sau sự cố, Ledger thông báo rằng phiên bản có mã độc hại đã được thay thế bằng phiên bản chính thức vào khoảng 1:35 giờ chiều theo giờ UTC. Công ty cảnh báo người dùng “luôn luôn xác minh rõ ràng” giao dịch. Người dùng cần đảm bảo rằng địa chỉ và thông tin xuất hiện trên màn hình Ledger là thông tin duy nhất và chính xác:
“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger của bạn và màn hình máy tính/điện thoại của bạn, hãy ngưng giao dịch ngay lập tức.”
Sau sự cố, một số giao thức đã tắt thư viện. Công ty phát hành Tether cũng đã đóng băng địa chỉ người khai thác – theo Paolo Ardoino.
/cloudfront-us-east-1.images.arcpublishing.com/gray/UZWPUDUD3RGVBNHE7PWXVR2ACY.jpg "Hacker tấn công Ledger đã rút ít nhất 484.000 USD")
Tổng quan
Sự cố này của Ledger là một vấn đề nghiêm trọng. Vụ hack ít nhất là đã khiến Ledger thiệt hại 484.000 USD. Đáng chú ý, nó không chỉ ảnh hưởng đến Ledger mà còn lan rộng đến nhiều dApp và giao thức khác nhau. Nó đã tạo ra thiệt hại cho cả người dùng và các dự án trong hệ sinh thái crypto.
Ledger đã phản ứng khá nhanh chóng bằng cách thay thế phiên bản có mã độc hại. Họ cũng cảnh báo người dùng về biện pháp an ninh. Người dùng cần kiểm tra rõ ràng giao dịch và luôn xác minh thông tin trên màn hình Ledger.
Nhiều giao thức và dApp đã tạm thời tắt thư viện để bảo vệ người dùng. Trước đó, sàn OKX cũng đã bị hack và mất mát khoảng 430.000 USD. Những sự kiện này làm nổi bật sự cần thiết của việc xây dựng hệ thống an ninh mạnh mẽ.
Sự việc này một lần nữa là một cảnh báo về tầm quan trọng của an ninh trong không gian tiền điện tử. Các công ty, tổ chức phải thực hiện biện pháp bảo mật toàn diện để bảo vệ tài sản của người dùng và tính ổn định của hệ thống.
