Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp số tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác thực các số liệu thực tế, nhưng theo công ty, tác động của vụ vi phạm có thể lên tới hàng trăm nghìn USD.
A hacker attacked #Ledger and has stolen ~$484K assets.#LedgerExploiter transferred 4.334 $ETH to #AngelDrainer.
— Lookonchain (@lookonchain) December 14, 2023
And the #AngelDrainer is also receiving assets currently and holds $363K assets.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.
Theo MetaMask, vụ hack cũng gây ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa ở phiên bản này, vui lòng làm mới dữ liệu trang web của bạn”.
Gần ba giờ sau vụ việc, Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản genuine (chính hãng). Công ty đang cảnh báo người dùng của mình phải “luôn xóa các giao dịch đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất:
“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
— Ledger (@Ledger) December 14, 2023
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị hack.
Các nhà phát triển nền tảng NFT OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.
Trong khi đó, giao thức DeFi Lido Finance thông báo “đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.
Vụ tấn công cũng đặt ra câu hỏi về tính bảo mật của các ví phần cứng tiền điện tử. Ledger là một trong những nhà sản xuất ví phần cứng tiền điện tử hàng đầu thế giới, và vụ tấn công này cho thấy ngay cả những ví phần cứng cũng có thể bị xâm phạm. Các nhà đầu tư tiền điện tử cần phải nhận thức được những rủi ro này và thực hiện các biện pháp phòng ngừa để bảo vệ tài sản của mình.
