Bảng tỷ giá 
Bạn đang ở:
87 
Đầu ngày hôm nay, nhà sản xuất ví phần cứng tiền điện tử Ledger đã xác nhận rằng thư viện Connector của họ đã bị xâm phạm sau khi những kẻ tấn công thay thế phiên bản chính hãng bằng một tệp độc hại. Sau vụ việc, một số ứng dụng phi tập trung (dApps) đã phải đối mặt với các lỗ hổng tiềm năng, trong đó kẻ tấn công đã lấy được hơn 500.000 USD từ nhiều ví.
Trong báo cáo này, WebGiaCoin cung cấp cho bạn thông tin chi tiết về vụ việc, các sự kiện chính và ý nghĩa của nó.
Chuyện gì đã xảy ra vậy?
Trong một bài đăng rộng rãi trên nền tảng truyền thông xã hội X (trước đây là Twitter), Ledger giải thích rằng một nhân viên cũ đã bị lừa đảo, cho phép tin tặc truy cập vào tài khoản NPMJS của nhân viên cũ này, một cơ quan đăng ký phần mềm thuộc sở hữu của GitHub.
Sau đó, tin tặc đã phát hành các phiên bản thay đổi của Ledger Connect Kit, trong đó có chứa mã độc. Mã này được sử dụng trong WalletConnect lừa đảo nhằm chuyển hướng tiền đến ví do tin tặc kiểm soát.
Các phiên bản độc hại đánh lừa người dùng bằng cách hiển thị lời nhắc giả mạo khi kết nối với giao diện người dùng dApp, khiến các giao dịch giả mạo vô tình được phê duyệt. Việc nhấp vào những lời nhắc này sẽ dẫn đến việc vô tình ký một giao dịch có thể tiêu hao ví của người dùng.
Tuy nhiên, việc vi phạm bảo mật không ảnh hưởng trực tiếp đến ví Ledger hoặc xâm phạm các cụm từ hạt giống. Rủi ro chỉ phát sinh khi người dùng kết nối ví của họ với dApp.
Sổ cái giải quyết vấn đề
Ledger đã nhanh chóng giải quyết vấn đề bằng cách thay thế Ledger Connect Kit độc hại bằng phiên bản xác thực. Nhà sản xuất ví phần cứng đã xác nhận bản sửa lỗi và hứa sẽ sớm phát hành một báo cáo toàn diện. Công ty cho biết.
Các nhóm bảo mật và công nghệ sổ cái đã được cảnh báo và bản sửa lỗi đã được triển khai trong vòng 40 phút kể từ khi Ledger được biết. Tệp độc hại đã tồn tại trong khoảng 5 giờ, tuy nhiên chúng tôi tin rằng khoảng thời gian rút tiền được giới hạn trong khoảng thời gian dưới hai giờ.
Ngoài ra, người dùng còn được nhắc nhở Clear Sign các giao dịch của mình, đảm bảo sự thống nhất giữa thông tin hiển thị trên màn hình máy tính hoặc điện thoại với thông tin trên thiết bị Ledger. Người dùng cũng được khuyên nên tránh sử dụng thư viện độc hại được lưu trong bộ nhớ đệm và xóa bộ nhớ đệm nếu nó đang được sử dụng.
Trong một lá thư khám nghiệm tử thi, Giám đốc điều hành Ledger Pascal Gauthier thừa nhận các hoạt động bảo mật của công ty ông đã thất bại trong sự cố riêng lẻ đáng tiếc này. Ông vạch ra kế hoạch triển khai các biện pháp kiểm soát bảo mật mạnh mẽ hơn đồng thời kêu gọi áp dụng các tiêu chuẩn ký kết rõ ràng, an toàn hơn trong toàn ngành để có thể ngăn chặn các giao dịch trái phép.
$610k bị đánh cắp
Bất chấp việc khắc phục và những lo ngại sau đó do thỏa hiệp gây ra, ZachXBT đã báo cáo rằng 610.000 USD đã bị rút từ nhiều ví khác nhau.
Ví của kẻ tấn công cũng đã được gắn thẻ trên Etherscan là Kẻ khai thác sổ cái, với số dư vượt quá 330.000 USD tính đến thời điểm báo chí, theo dữ liệu của DeBank.
Paolo Ardoino, Giám đốc điều hành Tether, tiết lộ rằng nhà phát hành stablecoin đã đóng băng ví của kẻ khai thác ngay lập tức. Ardoino cho biết Tether chỉ đóng băng địa chỉ khai thác Ledger. Ví chứa USDT trị giá khoảng 44.000 USD.
Việc đóng băng có nghĩa là ví không thể gửi USDT đến các địa chỉ khác nữa. Tuy nhiên, nó có thể tiếp tục thực hiện các giao dịch khác.
Bạn có thể sử dụng ví Ledger của mình không?
Như đã nêu, việc vi phạm bảo mật không ảnh hưởng trực tiếp đến ví Ledger hoặc xâm phạm các cụm từ hạt giống. Điều này có nghĩa là người dùng Ledger có thể tiếp tục sử dụng ví phần cứng của họ.
Tuy nhiên, họ nên tránh tương tác với các ứng dụng phi tập trung cho đến khi được các nền tảng này thông báo khác.
Trong khi đó, Ledger nói với các nhà phát triển rằng phiên bản chính hãng của Connect Kit bị xâm phạm đã được tự động phổ biến. Công ty cho biết thêm, chúng tôi khuyên bạn nên đợi 24 giờ cho đến khi sử dụng lại Ledger Connect Kit.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Nổi bật, Hacks, Sổ cái, Tether,
