Một lỗ hổng đã được xác định trong thư viện là nguyên nhân dẫn đến việc ví phần cứng Ledger bị hack. Đại diện Ledger cũng đã chính thức xác nhận sự cố này.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Ví Ledger bị hack
Theo chia sẻ của ZachXBT, tài khoản X này đã nhận thấy một lỗ hổng liên quan đến thư viện của nhà cung cấp ví tiền điện tử Ledger. Người này chia sẻ rằng dường như đã có khoảng 610,000 USD bị lấy đi bởi sự cố này. Trong một diễn biến khác, theo Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger và đã đánh cắp lượng tài sản trị giá gần 484,000 USD. Hiện Ledger vẫn chưa xác nhận các số liệu, nhưng theo ước tính việc ví phần cứng Ledger bị hack lần này có thể gây ra thiệt hại lên tới hàng trăm nghìn đô la.
Trong một tweet chính thức, Ledger cũng đã xác nhận lỗ hổng và xóa phiên bản độc hại của Ledger Connect Kit. Công ty cũng khuyến cáo người dùng không tương tác với bất kỳ Dapp nào vào thời điểm này. Ngoài ra, họ cũng xác nhận rằng các thiết bị Ledger và ứng dụng Ledger Live không bị xâm phạm. Các giao thức bị ảnh hưởng bởi sự cố bảo mật này bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash… Theo ghi nhận của BeInCrypto, ít nhất đã có Zapper và SushiSwap bị cảnh báo về việc bị ảnh hưởng từ vụ hack này.
Không chỉ bản thân người dùng của Ledger chịu ảnh hưởng từ vụ hack này mà theo MetaMask, vụ hack cũng ảnh hưởng đến người dùng trên ứng dụng này. Nhà cung cấp ví MetaMask đã triển khai bản vá lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0. Việc cập nhật này sẽ được diễn ra hoàn toàn tự động.
Trong một diễn biến khác, một số giao thức đã nhanh chóng thực hiện việc vô hiệu hóa thư viện kể từ sự cố ví Ledger bị hack này. Nhà phát hành stablecoin hàng đầu hiện nay, Tether (USDT), cũng đã đóng băng địa chỉ ví của kẻ tấn công.
Cập nhật vụ hack của ví Ledger
Vào lúc 10:49 PM ngày 14/12/2023 giờ Việt Nam, Ledger đã chính thức phát đi nội dung cập nhật sau vụ hack tới toàn thể người dùng. Theo đó, Ledger cho biết Ledger Connect Kit phiên bản 1.1.8 hiện đang được triển khai và những gì người dùng nên đợi ít nhất 24 giờ để sử dụng lại. Ngoài ra, Ledger cũng nhắc nhở người dùng luôn luôn Clear Sign với ví Ledger của mình. Những gì người dùng nhìn thấy trên màn hình Ledger là những gì họ thực sự ký. Nếu vẫn cần ký ẩn, hãy sử dụng ví Ledger mint bổ sung hoặc phân tích giao dịch theo cách thủ công.
BeInCrypto sẽ tiếp tục cập nhật tới bạn đọc về các thông tin tiếp theo của vụ việc.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
