Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp số tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác thực các số liệu thực tế, nhưng theo công ty, tác động của vụ vi phạm có thể lên tới hàng trăm nghìn USD.
Người dùng X (Twitter) đã gắn cờ sự cố vào ngày 14 tháng 12, cho rằng trình kết nối Web3 phổ biến đã bị xâm phạm, cho phép code độc hại được đưa vào nhiều ứng dụng phi tập trung (DApp).
Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.
Theo MetaMask, vụ hack cũng gây ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa ở phiên bản này, vui lòng làm mới dữ liệu trang web của bạn”.
Nhà phân tích nghiên cứu blockchain Udi Wertheimer đã chia sẻ trên X:
“Phần lớn các tweet về Ledger đều không chính xác. Dưới đây là những điều bạn cần biết:
Tất cả các ví ETH đang hoạt động đều có nguy cơ bị tấn công. Đừng kết nối ví
Ethereum/EVM với bất kì ứng dụng nào cho đến khi có thông báo thêm về vấn đề này.
Không quan trọng nó có phải là Ledger hay không.
Nếu bạn không sử dụng ví của mình trong ngày hôm nay thì bạn là người an toàn.”
Gần ba giờ sau vụ việc, Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản genuine (chính hãng). Công ty đang cảnh báo người dùng của mình phải “luôn xóa các giao dịch đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất:
“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”
Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị hack.
Các nhà phát triển nền tảng NFT OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.
Trong khi đó, giao thức DeFi Lido Finance thông báo “đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
