Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau vụ hack của ví Ledger đã nhắm vào thư viện trình kết nối của Ledger và đánh cắp ít nhất 484,000 USD.
Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp tài sản trị giá gần 484,000 USD. Ledger vẫn chưa xác nhận các số liệu, nhưng theo công ty, tác động của vụ vi phạm an ninh có thể lên tới hàng trăm nghìn đô la.
Người dùng trên X (Twitter) đã gắn cờ sự cố vào ngày 14/12, cho rằng trình kết nối Web3 (Web3 connector) phổ biến đã bị xâm phạm. Điều này đã cho phép mã độc được đưa vào nhiều ứng dụng phi tập trung (Dapp). Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.
Theo MetaMask, vụ hack của Ledger không chỉ ảnh hưởng đến người dùng của nền tảng ví này mà nó còn lan rộng tầm ảnh hưởng đến người dùng của nhiều nền tảng khác nhau. Nhà cung cấp ví này cho biết họ đã triển khai bản sửa lỗi cho nền tảng của mình. Theo đó, người dùng của MetaMask sẽ sử dụng phiên bản mới nhất, v2.121.0 sau khi sự cố xảy ra với Ledger.
Gần ba giờ sau vụ việc, Ledger báo cáo rằng phiên bản độc hại của tệp đã được thay thế bằng một phiên bản đã được sửa lỗi khác vào khoảng 1:35 chiều UTC. Công ty đang cảnh báo người dùng của mình luôn xóa các giao dịch Đăng nhập, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được hiển thị trên màn hình của Ledger là thông tin chính xác duy nhất:
Một số giao thức đã vô hiệu hóa thư viện kể từ sự cố ví Ledger bị hack này. Theo Paolo Ardoino, nhà phát hành stablecoin Tether cũng đóng băng địa chỉ của kẻ tấn công.