Ví Ledger bị hack, thiệt hại ít nhất 484 nghìn USD

    BùiBy Bùi2 Mins Read

    Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau vụ hack của ví Ledger đã nhắm vào thư viện trình kết nối của Ledger và đánh cắp ít nhất 484,000 USD.

    Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp tài sản trị giá gần 484,000 USD. Ledger vẫn chưa xác nhận các số liệu, nhưng theo công ty, tác động của vụ vi phạm an ninh có thể lên tới hàng trăm nghìn đô la.

    Người dùng trên X (Twitter) đã gắn cờ sự cố vào ngày 14/12, cho rằng trình kết nối Web3 (Web3 connector) phổ biến đã bị xâm phạm. Điều này đã cho phép mã độc được đưa vào nhiều ứng dụng phi tập trung (Dapp). Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.

    Theo MetaMask, vụ hack của Ledger không chỉ ảnh hưởng đến người dùng của nền tảng ví này mà nó còn lan rộng tầm ảnh hưởng đến người dùng của nhiều nền tảng khác nhau. Nhà cung cấp ví này cho biết họ đã triển khai bản sửa lỗi cho nền tảng của mình. Theo đó, người dùng của MetaMask sẽ sử dụng phiên bản mới nhất, v2.121.0 sau khi sự cố xảy ra với Ledger. 

    Gần ba giờ sau vụ việc, Ledger báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng một phiên bản đã được sửa lỗi khác vào khoảng 1:35 chiều UTC. Công ty đang cảnh báo người dùng của mình luôn xóa các giao dịch Đăng nhập, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được hiển thị trên màn hình của Ledger là thông tin chính xác duy nhất:

    Một số giao thức đã vô hiệu hóa thư viện kể từ sự cố ví Ledger bị hack này. Theo Paolo Ardoino, nhà phát hành stablecoin Tether cũng đóng băng địa chỉ của kẻ tấn công.

    Linh Bùi

    Bùi

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Đăng ký tài khoản

    Bài viết liên quan