SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

Hacker vụ Ledger đã đánh cắp 484,000 USD crypto

Hiện số liệu về tổn thất sau vụ hack kho dữ liệu của Ledger vẫn còn là ẩn số. Hàng loạt ứng dụng phi tập trung bị ảnh hưởng sau sự việc này.
Avatar
ankhang.web3
Published Dec 15 2023
Updated Dec 15 2023
3 min read
thumbnail

Theo nền tảng phân tích Lookonchain, hacker đứng sau vụ tấn công vào thư viện trình kết nối của Ledger đã đánh cắp lượng tài sản trị giá gần 484,000 USD. Ledger hiện vẫn chưa xác nhận số liệu về tổn thất. 

Người dùng trên Twitter xôn xao về sự cố vào ngày 14/12 và cho rằng trình kết nối Web 3.0 đã bị xâm phạm, khiến mã độc tấn công vào nhiều ứng dụng phi tập trung (DApp).

ledger nano s
Ledger là nhà sản xuất ví phần cứng tiền mã hóa có trụ sở tại Paris. Ảnh: Presse.

Đáng chú ý, các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash. Bên cạnh đó, số tài sản bị thiệt hại có thể còn lớn hơn mức hiện tại. Theo một số người dùng trên Twitter, lỗ hổng này tồn tại trong các chương trình tương tự, thay thế cho LedgerHQ/connect-kit.

Ngoài ra, MetaMask cho biết vụ hack cũng ảnh hưởng đến người dùng của nền tảng này. Nhà phát triển ví Web 3.0 đã cập nhật bản sửa lỗi cho ứng dụng. Hiện người dùng có thể truy cập vào phiên bản mới nhất, v2.121.0 cho phép giao dịch trở lại và được cập nhật tự động. 

Gần 3h sau vụ việc, Ledger báo cáo rằng phiên bản độc hại của tệp dữ liệu đã được gỡ bỏ. Công ty cũng cảnh báo người dùng phải xóa các giao dịch đăng nhập vào ví. Đồng thời, nhà sản xuất ví lạnh nhấn mạnh địa chỉ ví và thông tin được hiển trên màn hình Ledger là thông tin chính xác duy nhất.

“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính, điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”
Ledger thông báo

Một số giao thức đã vô hiệu hóa ứng dụng sau sự cố của Ledger. Paolo Ardoino, nhà phát hành stablecoin Tether cũng đã đóng băng địa chỉ ví của kẻ tấn công.

Như Interlock đưa tin, ngày 14/12, Matthew Lilley - CTO sàn DEX Sushi đã lên tiếng cảnh báo cộng đồng về vụ việc trên Twitter cá nhân. Ông cho rằng không chỉ giao thức DeFi mà bất cứ DApp nào liên quan đến thư viện dữ liệu Web3 của Ledger đều có thể bị ảnh hưởng. 

Ledger Connect Kit cho phép các nhà phát triển kết nối DApp của họ với ví cứng Ledger bằng cách sử dụng Ledger Extension hay Ledger Live. 

Vị lãnh đạo của Sushi tiết lộ mã độc đáng ngờ bắt nguồn từ trang GitHub của nhà cung cấp ví phần cứng Ledger. Một người dùng Twitter cũng chỉ ra rằng thư viện của Ledger đã bị xâm phạm và được thay thế bằng công cụ rút tiền (token drainer).

Đọc thêm: Itmeans: Zen Card của Ninety Eight có phải là “ví ấm”?

RELEVANT SERIES