Bit Jungle: Các lỗ hổng bảo mật của Ledger đã ảnh hưởng đến nhiều Dapps và bạn nên cài đặt lại hệ thống thay vì chỉ xóa bộ nhớ cache

2023-12-15 10:11:35

Vào khoảng 20:00 tối theo giờ Bắc Kinh ngày 14/12/2023, nhiều dự án như SUSHI và RevokeCash đã đưa ra cảnh báo bảo mật để cảnh báo người dùng không tương tác với bất kỳ DAPP nào.

Bit Jungle là người đầu tiên can thiệp vào phân tích và phát hiện ra rằng các trình kết nối ví của các dự án này đã được tích hợp với Ledger Connect Kit, đã bị giả mạo để chứa mã độc để đánh cắp tiền ảo. Vào khoảng 21 giờ tối, Ledger đã phát hành phiên bản 1.1.8 của Connect Kit, loại bỏ mã độc.

Cho đến nay, vụ hack đã dẫn đến tổng thiệt hại khoảng 400.000 đô la cho nhiều người dùng.

Sau đây sẽ phân tích quá trình thực hiện, khu vực tác động, quy trình xảy ra và nhóm tội phạm của lỗ hổng Ledger. **BitJungle khuyến nghị người dùng cài đặt lại hệ thống thay vì chỉ xóa bộ nhớ cache để giải quyết vấn đề Dapp bị ảnh hưởng kỹ lưỡng hơn. **Để biết thêm nội dung và quan điểm chuyên sâu, vui lòng chú ý đến chương trình phát sóng trực tiếp lúc 8 giờ tối ngày 22 tháng 12 (thứ Sáu) và vui lòng xem phần ** “Xem trước sự kiện” ở cuối bài viết này để biết thông tin sự kiện.

Vấn đề với Ledger là gì

Trình kết nối ví là một giao thức hoặc công cụ được sử dụng để thiết lập giao tiếp và tương tác giữa các ứng dụng phi tập trung (DApps) và ví tiền điện tử. Mục đích chính của nó là đơn giản hóa quy trình quản lý tài sản kỹ thuật số giữa người dùng và DApp, cho phép người dùng tương tác với các dịch vụ và ứng dụng phi tập trung khác nhau bằng cách sử dụng ví tiền điện tử của họ. Nó được phản ánh trong quá trình sử dụng của người dùng rằng khi DApp tương tác, trang kết nối với ví sẽ được hiển thị, như thể hiện trong hình bên dưới

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Trang sẽ tải mã cho mỗi trình kết nối, chẳng hạn như WalletConnect, được sử dụng rộng rãi nhất.

Mã đã được sửa đổi độc hại lần này là trình kết nối của Ledger (Ledger Connect Kit), một bộ phát triển phần mềm (SDK) được thiết kế để giúp các nhà phát triển tích hợp ví phần cứng Ledger (như Ledger Nano S, Ledger Nano X, v.v.) vào ứng dụng của họ. Nó cung cấp một loạt các API và công cụ cho phép các nhà phát triển tương tác với ví phần cứng Ledger để quản lý tài sản kỹ thuật số an toàn và đáng tin cậy hơn.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Nhiều trang web DApp sử dụng thư viện này để kết nối với ví phần cứng Ledger và một số trang web (như SushiSwap và Revoke.cash) đã nhanh chóng đưa trang web của họ ngoại tuyến và xóa các thư viện bị ảnh hưởng.

Mã Ledger xuất hiện như thế nào

Sau khi kiểm tra bởi Bitjungle, người ta thấy rằng các trang web bị ảnh hưởng nêu trên đã được tải bằng các trình kết nối ví sổ cái và bị chuỗi cung ứng tấn công và mã được giới thiệu bởi dự án như sau:

[.] JSDELIVR[.] net / npm / @ledgerhq / kết nối-kit@1

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Tính đến 21:10 giờ Bắc Kinh, tôi đã thấy bản cập nhật mới nhất trên trang phát hành npm của Ledger hai giờ trước và theo kiểm tra, người ta thấy rằng các phiên bản 1.1.5 đến 1.1.7 đều là những thay đổi độc hại.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Hiện tại, phiên bản độc hại đã bị Ledger xóa vào ngày 15 tháng 12, giờ Bắc Kinh

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

CHỦ TỊCH KIÊM GIÁM ĐỐC ĐIỀU HÀNH LEDGER PASCAL GAUTHIER CHO BIẾT KẾT QUẢ LÀ CÁC NHÂN VIÊN CŨ ĐÃ BỊ LỪA ĐẢO.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Nguồn:

Dòng tiền liên quan đến vụ án

Tính đến thời điểm hiện tại, địa chỉ Ledger Exploiter (0x658729879fCa881D9526480B82aE00EFc54B5c2d) vẫn còn 330.000 đô la tài sản dự trữ

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Trong số này, 4.334 ETH đã đến ví nóng của Angel Drainer, một nhóm trộm cắp tiền ảo nổi tiếng

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Cuộc tấn công chiếm quyền điều khiển DNS Balancer tháng 9/2023 và cuộc tấn công chiếm quyền điều khiển DNS Galxe tháng 10/2023 đều liên quan đến nhóm.

Angel Drainer, với tư cách là nhà cung cấp nền tảng (CaaS) cho các dịch vụ tội phạm, chỉ có thể cung cấp mã độc để đánh cắp tiền ảo cho cuộc tấn công này và có thể có các nhóm khác thực sự vận hành và xuất bản mã độc NPM.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Các biện pháp khẩn cấp được đề xuất

Tiệc ví

Cần đảm bảo an ninh mạng của môi trường phát triển và phát hành để tránh các cuộc tấn công chuỗi cung ứng.
Phiên bản phải được khóa trong mã và không sử dụng @ 1 để tự động tải phiên bản mới nhất. Ví dụ: dấu "[.] JSDELIVR[.] net/npm/@ledgerhq/connect-kit@1」
Thường xuyên cập nhật các tài khoản chính và bật MFA.
Tiến hành kiểm tra bảo mật thường xuyên đối với mã và quy trình phát triển.

Người dùng

Tránh tương tác với bất kỳ DApp nào cho đến khi Ledger được cố định hoàn toàn
Sau khi Ledger được sửa, hãy xóa trình duyệt cục bộ (di động và máy tính) và bộ nhớ cache của ứng dụng DApp
Do sự xáo trộn của mã độc, mã độc cũng có thể lấy quyền thiết bị cùng một lúc, ** Chúng tôi khuyên bạn nên cài đặt lại hệ thống để giải quyết vấn đề bị ảnh hưởng của Dapp hoàn toàn hơn **

Tiệc dự án

Xóa các trình kết nối của Ledger kịp thời để tránh ảnh hưởng đến nhiều người dùng hơn

BIT JUNGLE Thông báo sự kiện

**Các biện pháp khẩn cấp sự cố bảo mật sổ cái **

** Bit Jungle: Kế hoạch đầu tư 60 triệu để phát triển ví cứng **

**Các chủ đề sẽ được thảo luận **

Tại sao sự cố bảo mật ví Ledger xảy ra?
Một công ty ví tốt nên có những gen gì?
Tư duy đằng sau Bit Jungle lên kế hoạch đầu tư 60 triệu để xây dựng doanh nghiệp ví

Cách nghe

**Thứ Sáu, ngày 22 tháng 12 8 giờ tối ** Quét mã 👇 QR của áp phích bên dưới

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.