Trong một động thái nhằm giảm thiểu hậu quả của vụ hack Ledger Connect Kit gần đây, Tether đã chủ động đóng băng địa chỉ của hacker. CEO của Tether, ông Paolo Ardoino đã công bố việc đóng băng trên mạng xã hội X vài giờ sau khi tin tặc đánh cắp khoảng 484.000 USD thông qua một công cụ rút ví.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Động thái này nhằm ngăn chặn các giao dịch trái phép tiếp theo và bảo vệ tài sản của những người dùng bị ảnh hưởng. Sự can thiệp này diễn ra sau vi phạm bảo mật dẫn đến mất tiền trên nhiều ứng dụng phi tập trung (dApp) và làm gia tăng mối lo ngại về bảo mật.
ConnectKit Library Bị Xâm Phạm
Đã xảy ra một vi phạm bảo mật nghiêm trọng liên quan đến Thư viện ConnectKit của Ledger, đã ảnh hưởng đến một số ứng dụng phi tập trung (dApp) và người dùng của chúng. Vụ vi phạm xảy ra do mã độc được chèn vào thư viện ConnectKit, một thành phần quan trọng được nhiều ứng dụng tiền điện tử khác nhau sử dụng để tích hợp với dịch vụ ví phần cứng của Ledger. Mã này cho phép khai thác “rút ví”, cho phép chuyển tiền trái phép từ ví của người dùng khi họ kết nối với các dApp bị ảnh hưởng.
Các dApp bị xâm nhập bao gồm các nền tảng nổi tiếng như SushiSwap, Zapper, Balancer và Revoke.cash. Người dùng được nhắc kết nối ví của họ với các dApp này, cho phép kẻ tấn công rút tiền từ tài khoản của họ. Tổng số tiền bị kẻ tấn công đánh cắp ước tính vào khoảng 484.000 USD.
Nhóm Ledger đã nhanh chóng thừa nhận vấn đề sau khi việc khai thác được xác định và loại bỏ mã độc. Tuy nhiên, họ khuyên người dùng tránh sử dụng bất kỳ dApps nào sử dụng bộ kết nối của Ledger cho đến khi có thông báo mới, vì lỗ hổng này vẫn có thể cho phép chuyển tiền trái phép.
Nhóm đã thay thế phiên bản độc hại của tệp Connect Kit bằng phiên bản xác thực và vẫn đang đánh giá toàn bộ mức độ thiệt hại tính đến thời điểm báo chí. Ví phần cứng của Ledger và ứng dụng Ledger Live không bị xâm phạm trong sự cố này. Tuy nhiên, người dùng đã được cảnh báo nên thận trọng và tránh tương tác với dApps vào lúc này.
Vụ việc như một lời nhắc nhở về những rủi ro tiềm ẩn liên quan đến việc kết nối ví phần cứng với nền tảng DeFi và tầm quan trọng của việc thận trọng trong việc phê duyệt giao dịch.