Trong một bước phát triển đáng kể trong lĩnh vực tiền điện tử, Tether, tổ chức đứng sau stablecoin USDT nổi tiếng, đã thực hiện hành động quyết đoán chống lại kẻ tấn công mạng.
Phản hồi này được đưa ra sau khi kẻ tấn công khai thác lỗ hổng trong thư viện Ledger ConnectKit, dẫn đến việc rút vốn đáng kể từ các giao thức tài chính phi tập trung (DeFi) khác nhau.
Giám đốc công nghệ của Tether, Paolo Ardoino, đã công bố sự can thiệp của công ty vào thứ Tư.
Theo DeBank, một nền tảng phân tích ví, địa chỉ của kẻ tấn công đã tích lũy được khoảng 483,000 USD tài sản đa dạng.
Số tiền này bao gồm 44,000 USD bằng USDT và 4.334 ETH, được gửi đến các ví được liên kết với nhóm lừa đảo AngelDrainer.
Sự can thiệp của Tether đã khiến USDT trong ví bị xâm nhập không thể di chuyển được, mặc dù các giao dịch khác từ ví này vẫn có thể thực hiện được.
Ledger, nhà cung cấp ví phần cứng hàng đầu, thừa nhận rằng thư viện Ledger ConnectKit của họ đã bị hack, nguyên nhân là do một cuộc tấn công lừa đảo nhằm vào một nhân viên cũ.
Lỗ hổng bảo mật này khiến giao diện người dùng của nhiều giao thức DeFi khác nhau dễ bị khai thác.
Phản hồi từ cộng đồng tiền điện tử
Để đối phó với vi phạm, các giao thức DeFi như Kyber và RevokeCash đã tạm thời vô hiệu hóa giao diện người dùng của chúng.
Matthew Lilley, CTO của Sushi Swap, khuyên người dùng không nên tương tác với bất kỳ dapp (ứng dụng phi tập trung) nào cho đến khi vấn đề được giải quyết.
Đội ngũ của Ledger đã nhanh chóng phát hành một bản vá, hiện có sẵn trong Ledger Connect Kit phiên bản 1.1.8, để giải quyết lỗ hổng.
Các phiên bản bị xâm nhập (1.1.5, 1.1.6 và 1.1.7) của Ledger ConnectKit chứa mã độc chuyển hướng tiền đến ví của hacker thông qua dự án WalletConnect lừa đảo.
Đội ngũ Ledger báo cáo rằng tệp bị nhiễm đã hoạt động trong khoảng năm giờ, nhưng thời gian rút vốn là dưới hai giờ.
Việc giải quyết nhanh chóng vụ việc được cho là nhờ nỗ lực hợp tác của nhiều thực thể khác nhau trong hệ sinh thái tiền điện tử, bao gồm dịch vụ WalletConnect, Tether, công ty phân tích blockchain Chainalysis và nhà điều tra on-chain ZachXBT.
Phản hồi của Tether đối với vụ hack Ledger là tăng cường cảnh giác với tiền điện tử
Sự cố này nhấn mạnh mối lo ngại ngày càng tăng về bảo mật trong lĩnh vực tiền điện tử, đặc biệt là về sự an toàn của tài sản được lưu trữ hoặc giao dịch qua ví kỹ thuật số.
Phản ứng nhanh chóng của Tether và Ledger, cùng với các cộng tác viên của họ, chứng tỏ khả năng của cộng đồng tiền điện tử trong việc huy động chống lại các mối đe dọa bảo mật một cách nhanh chóng.
Tuy nhiên, vi phạm cũng nêu bật sự cần thiết phải nâng cao cảnh giác và cải thiện các giao thức bảo mật trong ngành. Người dùng ví kỹ thuật số và người tham gia nền tảng DeFi nên cập nhật thông tin về các bản cập nhật bảo mật mới nhất và các phương pháp hay nhất để bảo vệ tài sản của họ.
Khi thị trường tiền điện tử tiếp tục phát triển, những sự cố như vậy đóng vai trò như một lời nhắc nhở về những rủi ro cố hữu liên quan đến việc quản lý tài sản kỹ thuật số và tầm quan trọng của các biện pháp bảo mật mạnh mẽ.
Nỗ lực hợp tác được thấy trong trường hợp này cung cấp kế hoạch chi tiết cho các phản ứng trong tương lai đối với các thách thức bảo mật tương tự trong không gian tiền điện tử.
Trong khi vụ hack Ledger ConnectKit gây ra mối đe dọa đáng kể, thì sự phối hợp hiệu quả giữa các bên liên quan khác nhau trong cộng đồng tiền điện tử đã ngăn chặn được một thảm họa lớn hơn.
Sự cố này không chỉ nêu bật những lỗ hổng trong bảo mật tài sản kỹ thuật số mà còn nhấn mạnh khả năng phục hồi và phản ứng nhanh của hệ sinh thái tiền điện tử trong việc giải quyết những thách thức đó.
Tin Tức Bitcoin tổng hợp.
