Một lỗ hổng đã được xác định trong thư viện là nguyên nhân dẫn đến việc ví phần cứng Ledger bị hack. Đại diện Ledger cũng đã chính thức xác nhận sự cố này.
Ví Ledger bị hack
Theo chia sẻ của ZachXBT, tài khoản X này đã nhận thấy một lỗ hổng liên quan đến thư viện của nhà cung cấp ví tiền điện tử Ledger. Người này chia sẻ rằng dường như đã có khoảng 610,000 USD bị lấy đi bởi sự cố này. Trong một diễn biến khác, theo Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger và đã đánh cắp lượng tài sản trị giá gần 484,000 USD. Hiện Ledger vẫn chưa xác nhận các số liệu, nhưng theo ước tính việc ví phần cứng Ledger bị hack lần này có thể gây ra thiệt hại lên tới hàng trăm nghìn USD.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Trong một tweet chính thức, Ledger cũng đã xác nhận lỗ hổng và xóa phiên bản độc hại của Ledger Connect Kit. Công ty cũng khuyến cáo người dùng không tương tác với bất kỳ Dapp nào vào thời điểm này. Ngoài ra, họ cũng xác nhận rằng các thiết bị Ledger và ứng dụng Ledger Live không bị xâm phạm. Các giao thức bị ảnh hưởng bởi sự cố bảo mật này bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash… Theo ghi nhận của BeInCrypto, ít nhất đã có Zapper và SushiSwap bị cảnh báo về việc bị ảnh hưởng từ vụ hack này.
#PeckShieldAlert Our community contributor has reported that the front ends of #Zapper, #Sushi have been compromised.https://t.co/WPkLZfNKpO
— PeckShieldAlert (@PeckShieldAlert) December 14, 2023
Không chỉ bản thân người dùng của Ledger chịu ảnh hưởng từ vụ hack này mà theo MetaMask, vụ hack cũng ảnh hưởng đến người dùng trên ứng dụng này. Nhà cung cấp ví MetaMask đã triển khai bản vá lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0. Việc cập nhật này sẽ được diễn ra hoàn toàn tự động.
🚨Ledger users: @blockaid_ has identified an attack on Ledger Connect Kit. Please stop using dapps.https://t.co/seahVIMji1
— MetaMask 🦊🫰 (@MetaMask) December 14, 2023
Trong một diễn biến khác, một số giao thức đã nhanh chóng thực hiện việc vô hiệu hóa thư viện kể từ sự cố ví Ledger bị hack này. Nhà phát hành stablecoin hàng đầu hiện nay, Tether (USDT), cũng đã đóng băng địa chỉ ví của kẻ tấn công.
Cập nhật vụ hack của ví Ledger
Vào lúc 10:49 PM ngày 14/12/2023 giờ Việt Nam, Ledger đã chính thức phát đi nội dung cập nhật sau vụ hack tới toàn thể người dùng. Theo đó, Ledger cho biết Ledger Connect Kit phiên bản 1.1.8 hiện đang được triển khai và những gì người dùng nên đợi ít nhất 24 giờ để sử dụng lại. Ngoài ra, Ledger cũng nhắc nhở người dùng luôn luôn Clear Sign với ví Ledger của mình. Những gì người dùng nhìn thấy trên màn hình Ledger là những gì họ thực sự ký. Nếu vẫn cần ký ẩn, hãy sử dụng ví Ledger mint bổ sung hoặc phân tích giao dịch theo cách thủ công.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
0 nhận xét:
Đăng nhận xét