Gần đây, một lỗ hổng bảo mật tiềm tàng đã được phát hiện Bộ công cụ kết nối DApp ConnectKit của hãng ví phần cứng Ledger. Đây là bộ công cụ kết nối Dapp cho phép kết nối các ứng dụng blockchain với các thiết bị ví Ledger.
Cụ thể, có mã độc được tìm thấy trong bộ công cụ Connect-Kit do Ledger phát triển. Nếu lỗ hổng này bị khai thác, hacker có thể có khả năng chèn mã độc vào các ứng dụng tiền điện tử sử dụng ví Ledger. Từ đó đánh cắp tiền hoặc thông tin cá nhân người dùng.
A really serious issue is currently unfolding across most hosted crypto frontends.
There is a supply attack on a popular connector, the @Ledger connect-kit.
It has been infected with a drainer, which you can confirm by deobfuscating the code.
Be extra vigilant! pic.twitter.com/rwQBmUHMct
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) December 14, 2023
Khi thông tin này được chia sẻ trên mạng xã hội, nhiều sàn giao dịch như SushiSwap và các dịch vụ về blockchain như Revoke.cash đã nhanh chóng đưa hệ thống ngoại tuyến để bảo vệ người dùng. Họ cũng đưa ra cảnh báo khuyến nghị người dùng tạm thời tránh sử dụng các ứng dụng tiền điện tử web/frontend cho đến khi vấn đề được xử lý.
⚠️⚠️⚠️⚠️⚠️⚠️
Warning: Multiple popular crypto applications that integrate with Ledger's ConnectKit library, including https://t.co/MkINKOiX5N have been compromised. We temporarily took the website offline as we're investigating further. We recommend not using *any* crypto website…— Revoke.cash (@RevokeCash) December 14, 2023
Từ phía Ledger, họ cũng đã đưa ra thông báo xác nhận về vụ tấn công này. Đồng thời cho biết mình đã gỡ bỏ mã độc nói trên khỏi các thư viện phần mềm liên quan.
????We have identified and removed a malicious version of the Ledger Connect Kit. ????
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Tuy nhiên, các chuyên gia cảnh báo vẫn nên thận trọng, tránh mở hoặc kết nối các ứng dụng web liên quan đến tiền điện tử để đảm bảo an toàn, không bị đánh cắp tiền hoặc thông tin.
ANY dApp which makes use of LedgerHQ/connect-kit is vulnerable. Don't use ANY dApps until further notice. This isn't a single isolated attack, it's a large-scale attack on multiple dApps. https://t.co/a3brXNQSx9
— I'm Software ???????? (@MatthewLilley) December 14, 2023
Bọn mình sẽ tiếp tục theo dõi và cập nhật nếu có thêm thông tin mới.
Các tin tức đang được quan tâm:
El Salvador phát hành trái phiếu Bitcoin đầu tiên trên thế giới
SEC không có quyền lấy thoả thuận với Bộ Tư pháp để tiếp tục cáo buộc Binance
Coinbase cung cấp dịch vụ giao dịch sport bên ngoài hoa kỳ
sở thuê vụ Hoa Kỳ yêu cầu FTX nộp 24 tỷ USD tiền thuế
Theo dõi thông tin cập nhật mới nhất về thị trường trên kênh CHN coin hoặc tham gia thảo luận về những vấn đề NÓNG HỔI của thị trường trên kênh Trade coin Future cùng các admin CHN coin
Đăng Ký Sàn Binance:
Đăng ký sàn Bybit: https://partner.bybit.com/b/CHNCoin
Đăng ký sàn OKX: https://www.okx.com/join/CHNCOIN
