“Ngừng Sử Dụng Dapps!” Bộ Kết Nối Ledger Crypto Wallets Gây Mở Lỗ Hổng Cho Người Dùng

Tóm tắt; Không đọc

Một lỗ hổng của bộ công cụ kết nối Ledger Crypto Wallet đã dẫn đến việc một số tài sản kỹ thuật số trị giá hơn 500.000 đô la bị đánh cắp.

Tether đóng băng ví tiền của hacker nhằm giảm thiểu thiệt hại về tài sản tiền điện tử từ vụ hack.

Ledger, Sushiswap và Blockaid đã cung cấp hướng dẫn cho người dùng về việc làm sau khi sự cố tiền điện tử xảy ra.

Giới thiệu

Ledger đã trở thành nạn nhân mới nhất của việc hack tiền điện tử, mất hơn 500.000 đô la giá trị tài sản kỹ thuật số. Để giải quyết sự kiện hack, công ty đã phối hợp với các dự án tiền điện tử khác nhau để giảm thiểu mức độ tổn thất về mất mát tài sản tiền điện tử.

Hôm nay, chúng tôi phân tích nguyên nhân của vụ hack Ledger và tác động của nó đối với người dùng tiền điện tử và các tổ chức khác. Chúng tôi cũng sẽ đánh giá cách Ledger và các đối tác của nó giảm thiểu thiệt hại tiềm năng.

Cuộc tấn công chuỗi cung ứng Ledger

Bộ công cụ Kết nối Ledger đã bị các hacker tiền điện tử chưa biết tấn công, dẫn đến mất hơn 500.000 đô la giá trị của các loại tiền điện tử. Sau sự cố đó, Ledger đã cảnh báo người dùng không kết nối web3 dApps vì có thể dẫn đến mất mát tiếp theo của tài sản kỹ thuật số.

Nguyên tắc là, kẻ tấn công đã đẩy một phần mềm đánh cắp ví tiền điện tử Java vào thư viện ‘Ledger dApp Connect Kit’, dẫn đến việc mất cắp cả NFTs và tiền điện tử. Bộ kết nối ứng dụng phiên bản Ledger cho phép ứng dụng web3 LINK với ví tiền Ledger hardware.

Ví tiền Ledger cho phép người dùng mua, chuyển và lưu trữ tài sản số của họ, bao gồm NFT và tiền điện tử. Với nó, người dùng có thể lưu trữ tài sản số của mình ngoại tuyến, từ đó giảm khả năng bị khai thác. Ví tiền hỗ trợ nhiều tài sản số tồn tại trên các blockchain khác nhau như Ethereum và Bitcoin.

Lý do Ledger cảnh báo người dùng tránh kết nối với các ứng dụng web3 khác mà nó hợp tác là vì kẻ tấn công đã xâm nhập vào bộ kit của họ để bao gồm một mã độc hại, một công cụ rút tiền từ ví. Tuy nhiên, quan trọng để lưu ý rằng công cụ rút tiền từ ví chỉ có thể đánh cắp tài sản nếu người dùng kết nối ví của họ với các ứng dụng liên quan.

Theo một thông báo trên Github Mã độc hại ảnh hưởng đến phiên bản 1.1.5 đến 1.1.7 của Connect Kit. Mã đã được thêm vào thông qua tài khoản NPM bị xâm nhập. Do đó, người dùng đã phải ngừng kết nối với các ứng dụng web3 liên quan cho đến khi Ledger khôi phục phiên bản an toàn của Connect Kit.

Ledger cũng cảnh báo người dùng về các cuộc tấn công lừa đảo tiền điện tử đang diễn ra trong giai đoạn đó khi các kẻ tấn công khác nhằm tận dụng tình hình hiện tại. Đồng thời, người dùng được khuyến cáo không chia sẻ các cụm từ gốc hoặc thông tin quan trọng khác liên quan đến ví tiền của họ.

Đọc thêm: Những vụ lừa đảo tiền điện tử hàng đầu cần tránh

Ngay sau khi nhận thấy vụ tấn công vào bộ kit kết nối của mình, Ledger đã liên lạc với người dùng của mình, cảnh báo họ về nguy cơ tiềm ẩn. Ví dụ, công ty nói, “Chúng tôi đã xác định và loại bỏ phiên bản độc hại của Bộ Kit Kết Nối Ledger. Một phiên bản chính thức đang được đẩy ra để thay thế tệp độc hại ngay bây giờ.

Vui lòng không tương tác với bất kỳ ứng dụng phi tập trung nào trong thời điểm này. Chúng tôi sẽ thông báo cho bạn khi tình hình thay đổi. Thiết bị Ledger của bạn và Ledger Live không bị xâm phạm.

Sau đó, họ cung cấp một bản cập nhật về tình hình. Họ đăng, “Phiên bản độc hại của tệp đã được thay thế bằng phiên bản chính thức vào khoảng 2:35 chiều theo giờ Trung Âu. Phiên bản chính thức mới sẽ được lan truyền sớm. Chúng tôi sẽ cung cấp một báo cáo toàn diện ngay khi nó sẵn sàng.”

Tin tức liên quan: Tại sao việc mất cắp tiền điện tử đang gia tăng

Nó thêm vào đó, “Trong thời gian chờ đợi, chúng tôi muốn nhắc nhở cộng đồng luôn xác minh rõ ràng các giao dịch của bạn - hãy nhớ rằng địa chỉ và thông tin hiển thị trên màn hình Ledger của bạn là thông tin chính xác duy nhất.

Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger của bạn và màn hình máy tính/điện thoại của bạn, hãy ngay lập tức dừng giao dịch đó.

Phản ứng của các bên khác

Sau khi tin tức về cuộc tấn công tiền điện tử Ledger Wallet’s Connect Kit, các đối tác của Ledger đã cảnh báo người dùng của họ để ngăn chặn các vụ trộm tiếp theo.

Blockaid, một công ty bảo mật Web3, là một trong những người đầu tiên tư vấn cho cộng đồng tiền điện tử về cuộc tấn công chuỗi cung ứng. Nó tweet rằng, “Chúng tôi đã phát hiện một cuộc tấn công chuỗi cung ứng tiềm năng trên bộ kết nối sổ cái. Kẻ tấn công đã tiêm vào một gói tải bỏ tiền trong ví vào gói NPM phổ biến.

Nó thêm vào đó, “Dapps sử dụng phiên bản 1.1.4 và cao hơn của bộ kết nối Ledger, bao gồm Sushi.com và Hey.xyz đã bị ảnh hưởng.

Hudson Jameson, đại diện phát triển lõi Ethereum, cũng cảnh báo người dùng tiền điện tử bị hack nên tiếp tục cẩn thận. Anh ta nói“Hiện tại, nếu bạn không hiểu rõ các thư viện backend mà các ứng dụng phi tập trung (dapps) sử dụng, việc sử dụng dapps có rủi ro. Ngay cả khi Ledger sửa lỗi trong thư viện của họ, các dự án sử dụng và triển khai thư viện đó sẽ cần phải cập nhật các yếu tố trước khi an toàn khi sử dụng dapps sử dụng thư viện web3 của Ledger.”

MetaMask cũng khuyên người dùng của mình về cách tiếp tục sau khi khai thác tiền điện tử. Nó đăng, “Người dùng Ledger: @blockaid đã xác định một cuộc tấn công vào Ledger Connect Kit. Vui lòng ngừng sử dụng dApps.”

Nó còn nói thêm, “Vui lòng ngừng sử dụng dApps. Nếu bạn là người dùng MetaMask: Vui lòng đảm bảo rằng bạn đã bật tính năng Blockaid trong Tiện ích MetaMask trước khi thực hiện bất kỳ giao dịch nào trên danh mục MetaMask. Nhóm danh mục MetaMask đang làm việc và đã có một giải pháp sẽ được triển khai trong ngày hôm nay.”

Sushiswap cũng cảnh báo cho người dùng của mình để thực hiện các bước cẩn thận sau vụ khai thác tiền điện tử. Nó khuyên họ không kết nối với bất kỳ ứng dụng phi tập trung nào. Nó đăng trên X, “Nếu bạn đang mở trang Sushi và thấy một cửa sổ bật lên ‘Kết nối Ví’, ĐỪNG tương tác hoặc kết nối ví của bạn.”

Matthew Lilley, CTO của Sushi, đã rõ ràng hơn. Anh ấy đã tweet, “
Hãy không tương tác với BẤT KỲ ứng dụng phi tập trung nào cho đến khi có thông báo tiếp theo. Có một số giao thức tài chính phi tập trung như Sushi, Metamask, Phantom, Balancer, Lido, Coinbase và Zapper sử dụng Ledger Bộ kết nối phần mềm để kết nối các ứng dụng phi tập trung với sản phẩm của chúng.

Vì vậy, một khi một hacker tiền điện tử tiếp cận phía trước của một trang web hoặc ứng dụng, anh ta có thể thay đổi các chức năng mà người dùng thấy để chuyển hướng quỹ của họ đến đích sai. Ledger đã sửa lại hệ thống sau khoảng 40 phút kể từ thời điểm nhận thức được lỗ hổng.

Ledger đã cập nhật về cách xảy ra vụ khai thác tiền điện tử. Công ty cho biết nhân viên cũ của họ đã trở thành nạn nhân của một cuộc tấn công lừa đảo tiền điện tử, cho phép hacker chèn mã độc hại vào Connect Kit của họ. Để khôi phục số tiền bị mất, Tether, công ty phát hành stablecoin, đã vô hiệu hóa ví số của hacker.

Đọc thêm: Top 7 Ví tiền Tiền điện tử Tốt Nhất

Kết luận

Một vụ hack tiền điện tử gần đây đã dẫn đến các nhân vật độc hại đánh cắp tài sản kỹ thuật số trị giá hơn 600.000 đô la. Điều này đã xảy ra sau khi Ledger dApps Connect Kit bị hack sau một cuộc tấn công lừa đảo. Sau vụ cướp tiền điện tử, vài công ty tiền điện tử bao gồm Ledger, Sushiswap và Blockaid, đã cảnh báo người dùng tiền điện tử tránh sử dụng các ứng dụng phi tập trung được kết nối với Ledger dApps Connect Kit.

Câu hỏi thường gặp về Ví Ledger?

Ledger là gì?

Ledger là một công ty sở hữu ví tiền điện tử Ledger, đó là các thiết bị được sử dụng để lưu trữ tài sản số. Hệ sinh thái Ledger cung cấp cho mọi người cơ hội mua, lưu trữ và bán tài sản số.

Ví tiền điện tử nào là an toàn nhất?

Hầu hết mọi người tin rằng Trezor là ví tiền điện tử an toàn nhất trên thị trường hiện nay. Tuy nhiên, các ví tiền điện tử phần cứng khác như Ledger cũng rất an toàn.

Làm thế nào để giữ tiền điện tử của bạn an toàn?

Bạn có thể giữ an toàn tiền điện tử của mình bằng cách lưu trữ nó trên các sàn giao dịch tiền điện tử an toàn như Gate.io. Tương tự, bạn có thể lưu trữ tài sản kỹ thuật số trong ví lạnh như Trezor và Ledger.