Hiện số liệu về tổn thất sau vụ hack kho dữ liệu của Ledger vẫn còn là ẩn số. Hàng loạt ứng dụng phi tập trung bị ảnh hưởng sau sự việc này.
Theo nền tảng phân tích Lookonchain, hacker đứng sau vụ tấn công vào thư viện trình kết nối của Ledger đã đánh cắp lượng tài sản trị giá gần 484,000 USD. Ledger hiện vẫn chưa xác nhận số liệu về tổn thất.
Người dùng trên Twitter xôn xao về sự cố vào ngày tối ngày 14 tháng 12 và cho rằng trình kết nối Web 3.0 đã bị xâm phạm, khiến mã độc tấn công vào nhiều ứng dụng phi tập trung (DApp).
Gần 3h sau vụ việc, Ledger báo cáo rằng phiên bản độc hại của tệp dữ liệu đã được gỡ bỏ. Công ty cũng cảnh báo người dùng phải xóa các giao dịch đăng nhập vào ví. Đồng thời, nhà sản xuất ví lạnh nhấn mạnh địa chỉ ví và thông tin được hiển trên màn hình Ledger là thông tin chính xác duy nhất.
“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính, điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức”, Ledger thông báo.
Một số giao thức đã vô hiệu hóa ứng dụng sau sự cố của Ledger. Paolo Ardoino, nhà phát hành stablecoin Tether cũng đã đóng băng địa chỉ ví của kẻ tấn công.
Giám đốc Kỹ thuật của giao thức DeFi SushiSwap cũng đã lên tiếng xác nhận họ bị ảnh hưởng front-end bởi vụ tấn công nêu trên. Đồng thời, ông cũng nhanh chóng phát hiện ra nguyên nhân xuất phát từ “một trình kết nối web3 thường được sử dụng đã bị xâm phạm, cho phép kẻ tấn công tiêm mã độc ảnh hưởng đến nhiều dApp. Mã độc đó có thể bắt nguồn từ trang GitHub của nhà cung cấp ví phần cứng Ledger.“
Ledger Connect Kit cho phép các nhà phát triển kết nối DApp của họ với ví cứng Ledger bằng cách sử dụng Ledger Extension hay Ledger Live.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
- Group Meme: https://t.me/bietdoimeme
