Bản gốc - Odaily

Tác giả - Loopy

Hôm nay, thương hiệu ví phần cứng nổi tiếng Ledger đã gặp phải một sự cố bảo mật lớn. Mặc dù Ledger bán ví phần cứng của riêng mình nhưng sự cố này có nhiều tác động, vượt xa bản thân ví và một số lượng lớn dApp có nguy cơ gặp rủi ro. Hiện chưa có số liệu thống kê về số tiền bị thiệt hại.

Odaily nhắc nhở người dùng rằng cho đến khi tình hình trở nên rõ ràng, vui lòng tạm dừng mọi tương tác trên chuỗi EVM.

Có chuyện gì với Ledger vậy?

Trước hết, cuộc tấn công này không nhằm vào ví phần cứng của Ledger mà nhắm vào dApp. Trên GitHub của Ledger, mã của bộ Ledger ConnectKit trong Thư viện Ledger đã bị giả mạo một cách ác ý.

Phần sửa đổi được sử dụng trong chức năng WalletConnect của Ledger.

Ledger ConnectKitlà một dịch vụ được cung cấp bởi Ledger, đặc biệt nó có thể giúp các nhà phát triển dễ dàng hơn trong công việc. Như chúng ta đã biết, dApp muốn tương tác thì phải kết nối với ví, vậy làm thế nào để “kết nối” với ví? Tất nhiên, các nhà phát triển có thể tham khảo tài liệu về ví và tự mình phát triển mã cho phần kết nối, nhưng cách hoàn thiện và dễ dàng hơn là sử dụng trình kết nối trưởng thành của bên thứ ba với trải nghiệm tuyệt vời và trực tiếp sử dụng trình kết nối được phát triển bởi một nhà sản xuất lớn.Chức năng Kết nối.

WalletConnect là một trong những dịch vụ như vậy. nó có thểCho phép ví và dApp của người dùng được kết nối, vì vậy chức năng này gần giống vớiTất cả người dùng trên chuỗitất cả đều có liên quan chặt chẽ và có tác động vượt xa người dùng ví phần cứng.

Những dịch vụ nào bị ảnh hưởng?

Hiện tại, chưa có số liệu thống kê rõ ràng về danh sách đầy đủ các dApp bị ảnh hưởng. Tuy nhiên, do ảnh hưởng mạnh mẽ của Ledger nên một lượng lớn dApp đã tích hợp chức năng này nên có thể đánh giá phạm vi của các dApp bị ảnh hưởng là vô cùng rộng.

Odaily một lần nữa nhắc nhở người dùng dừng tất cả các tương tác trên chuỗi EVM ngay bây giờ.

Ngay cả Revoke.cash, được biết đến với tính năng “hủy cấp phép”, cũng bị ảnh hưởng. Điều này cũng khiến một số người dùng không bị ảnh hưởng gặp phải các sự kiện rủi ro khi quyền của họ bị hủy. Một người dùng cộng đồng đã báo cáo rằng trang web Revoke.cash có lỗ hổng nghiêm trọng, anh ta thậm chí không kết nối với ví mà chỉ mở giao diện người dùng và trang web này đã cố gắng cấy Trojan vào máy tính của anh ta.

Revoke.cash đăng trên nền tảng X rằng Revoke.cash đã tạm thời đóng cửa trang web của mình và khuyến nghị không sử dụng bất kỳ trang web mã hóa nào trong khi lỗ hổng đang bị khai thác.

Sushi là một trong những nền tảng đầu tiên được phát hiện bị ảnh hưởng.Sushi CTO Matthew Lilley cho biết trong cảnh báo nền tảng X: Vui lòng không tương tác với bất kỳ Dapp nào cho đến khi có thông báo mới. Một trình kết nối (connector) thông dụng thường được Web3 sử dụng bị nghi ngờ đã bị hỏng và hiện có thể bị tiêm mã độc ảnh hưởng đến nhiều người. DApp. ” Nhóm bảo mật PeckShieldAlert lưu ý rằng những người đóng góp trong cộng đồng của họ đã báo cáo rằng giao diện người dùng của Zapper và Sushi đã bị xâm phạm.

Dự án DEX chuỗi chéo Kyber Network đã ban hành một tài liệu trên nền tảng X nêu rõ rằng vì thận trọng, nó đã vô hiệu hóa giao diện người dùng phía trước cho đến khi tình hình rõ ràng.

Hiện tại, một số Dapp, bao gồm Trader Joe và Hey, đã tuyên bố rằng họ đã chủ động tạm dừng tích hợp với trình kết nối Ledger cho đến khi có thông báo mới.

Tất nhiên, cũng có những dự án “trốn thoát”, người sáng lập Aava Stani cho biết Aava vẫn chưa bị ảnh hưởng và tất cả quỹ đều an toàn. Nhưng cho đến khi Ledger làm rõ thêm, vẫn không sử dụng DApp.

Sau khi sự cố an ninh nổ ra, thị trường hỗn loạn, có thể đã bị ảnh hưởng bởi sự cố này. Thị trường Ouyi OKX cho thấy BTC từng giảm xuống 41202 USDT, với biên độ 4,4% trong vòng 1 giờ. ETH từng giảm xuống còn 2226 USDT, với biên độ 3,35% trong vòng 1 giờ.

Cập nhật tiến độ mới nhất

Phạm vi Giao thức Lianchuang 0xSentry inNền tảng XNgười ta nói rằng trong số các dấu vết kỹ thuật số mà những kẻ tấn công để lại có tài khoản Gmail của @JunichiSugiura (Jun, cựu nhân viên Ledger), tài khoản (thông tin) của người này có thể đã bị xâm phạm.

22:44,Theo giám sát của LookonchainTin tặc có lỗ hổng Ledger Connect Kit đã đánh cắp tài sản trị giá khoảng 484.000 USD. Kẻ tấn công sổ cái đã chuyển 4.334 ETH cho Angel Drainer.

Giám đốc điều hành Tether, Paolo Ardoino, cho biết trên nền tảng X rằng Tether vừa đóng băng địa chỉ của kẻ khai thác Ledger.

Tình hình an ninh đã được khôi phục?

Vào ngày 15 tháng 12 (một ngày sau khi vụ việc xảy ra), Ledger đã đăng trên nền tảng X rằng phiên bản bảo mật Ledger Connect Kit 1.1.8 chính hãng đã bị đẩy ra ngoài. Xác nhận rằng mã độc Ledger và WalletConnect đã bị vô hiệu hóa. Người dùng đã an toàn khi sử dụng Ledger ConnectKit, nhưng nên đợi 24 giờ và xóa bộ nhớ cache của trình duyệt.

Giám đốc điều hành Ledger đã đưa ra một bức thư ngỏ nói rằng ông sẽ giúp đỡ những cá nhân bị ảnh hưởng. Bức thư nói rằng vụ việc là kết quả của một cuộc tấn công lừa đảo nhằm vào một cựu nhân viên, dẫn đến việc các tác nhân độc hại tải các tệp độc hại lên NPMJS của Ledger, một trình quản lý gói cho mã JavaScript.
Ledger đã làm việc với các đối tác để nhanh chóng loại bỏ lỗ hổng và cố gắng nhanh chóng đóng băng số tiền bị đánh cắp, thực tế hoạt động trong vòng chưa đầy hai giờ. Lỗ hổng này chỉ giới hạn ở các DApp của bên thứ ba sử dụng Ledger Connect Kit, hiện đang được điều tra và Ledger đã nộp đơn khiếu nại và sẽ giúp các cá nhân bị ảnh hưởng cố gắng lấy lại tiền của họ.
Ledger sẽ hỗ trợ người dùng bị ảnh hưởng, giúp tìm và đưa những kẻ tấn công ra trước công lý, theo dõi tiền và làm việc với cơ quan thực thi pháp luật để giúp thu hồi tài sản bị đánh cắp từ tin tặc.
Trước đây, Giám đốc điều hành Tether, Paolo Ardoino, đã đăng trên nền tảng X rằng Tether đã đóng băng USDT trong địa chỉ của kẻ khai thác Ledger.
Ngoài ra, Ledger cho biết phiên bản bảo mật Ledger Connect Kit 1.1.8 chính hãng đã bị đẩy ra ngoài. Xác nhận rằng mã độc Ledger và WalletConnect đã bị vô hiệu hóa. Người dùng đã an toàn khi sử dụng Ledger ConnectKit, nhưng nên đợi 24 giờ và xóa bộ nhớ cache của trình duyệt.

Các trang web bị ảnh hưởng cũng đã tuyên bố rằng các bản cập nhật đã được hoàn thành.

Revoke.cash cho biết họ đã loại bỏ lỗ hổng Ledger khỏi trang web và mở lại quyền truy cập vào nó. Sushi cũng đã loại bỏ trình kết nối Ledger bị xâm nhập và trang web hiện đã trực tuyến trở lại.

Mặc dù phạm vi của vụ việc này rất lớn nhưng có vẻ như số tiền bị đánh cắp không lớn, đó là điều may mắn giữa những điều xui xẻo. Hiện tại, sự việc này đã dần đi đến hồi kết.