หยุดใช้ Dapps!" ชุดเชื่อมต่อ Ledger Crypto Wallet ทำให้ผู้ใช้เปิดเผย

TL; DR

การประดิษฐ์ของ Connect Kit ของกระเป๋าเงินดิจิทัล Ledger Crypto นำไปสู่การขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 500,000 ดอลลาร์

เทเธอร์ แช่แข็งกระเป๋าของแฮกเกอร์เพื่อลดความสูญเสียของสินทรัพย์คริปโตจากการแฮก

Ledger, Sushiswap และ Blockaid ให้ทิศทางให้กับผู้ใช้ของพวกเขาเกี่ยวกับการกระทำหลังจากที่มีการใช้ช่องโหว่ทางคริปโต

บทนำ

Ledger กลายเป็นเหยื่อล่าสุดของการโจมตีด้านคริปโต สูญเสียมูลค่าสกุลเงินดิจิตอลมากกว่า 500,000 เหรียญ เพื่อจัดการกับเหตุการณ์การโจมตีนี้ บริษัทมีการประสานงานกับโครงการคริปโตต่าง ๆ เพื่อลดระดับความเสียหายที่เกิดขึ้นในเชิงสูญเสียทรัพย์สินดิจิตอล

ในวันนี้เราจะวิเคราะห์สาเหตุของการแฮ็ก Ledger และผลกระทบต่อผู้ใช้สกุลเงินดิจิทัลและองค์กรอื่น ๆ เรายังจะประเมินว่า Ledger และพันธมิตรของมันได้ลดความเสี่ยงของการสูญเสียที่เป็นไปได้

การโจมตีซัพพลายเชนของเลเจอร์

ชุดเชื่อมต่อ Ledger Connect ถูกแฮกเกอร์คริปโตที่ไม่รู้จักโดยที่ยังไม่ทราบชื่อเสียหายเป็นจำนวนมากกว่า 500,000 เหรียญคริปโตเงินค่าสินทรัพย์ดิจิตอล หลังจากเหตุการณ์นั้น Ledger เตือนผู้ใช้ของตนให้ไม่เชื่อมต่อ web3 dApps เนื่องจากสามารถสูญเสียสินทรัพย์ดิจิตอลเพิ่มเติมได้

โดยพื้นฐานแล้ว ผู้โจมตีได้ทำให้โปรแกรม Java wallet drainer เข้าไปในไลบรารี ‘Ledger dApp Connect Kit’ ซึ่งทำให้การถูกขโมยทั้ง NFTs และสกุลเงินดิจิตอล ชุดเชื่อมต่อ dApps ของ Ledger ช่วยให้แอป web3 สามารถ ลิงค์ กับกระเป๋าบน Ledger hardware wallets.

กระเป๋า Ledger ช่วยให้ผู้ใช้สามารถซื้อ โอน และเก็บสติกเกอร์ดิจิตอลและสกุลเงินดิจิตอลของพวกเขาได้ รวมทั้ง NFTs และคริปโตเคอร์เรนซีส์ ด้วยมันผู้ใช้สามารถเก็บสติกเกอร์ดิจิตอลของพวกเขาแบบออฟไลน์ลดโอกาสให้เกิดช่องโหว่ กระเป๋าสนับสนุนสติกเกอร์ดิจจิตอลจำนวนมากที่มีอยู่บนบล็อกเชนที่แตกต่างกันเช่น Ethereum และ บิตคอยน์.

เหตุผลที่ Ledger เตือนผู้ใช้งานให้หลีกเลี่ยงการเชื่อมต่อกับเว็บ3แอปที่เข้าพันธ์กับมันคือเพราะผู้โจมตีบุกรุกชุดของมันเพื่อรวมรหัสที่เป็นอันตราย ซึ่งเป็นกระเป๋าเงินที่แย่งเอาออก แต่อย่างไรก็ตาม ขอให้ทราบว่ากระเป๋าเงินที่แย่งเอาออกได้เฉพาะกรณีที่ผู้ใช้เชื่อมต่อกระเป๋าเงินของตนเข้ากับเว็บ3แอปที่เกี่ยวข้อง

ตามข้อมูล แจ้งเตือนบน Github โค้ดที่ไม่ดีเสียไปยังเวอร์ชัน 1.1.5 ถึง 1.1.7 ของชุดเชื่อมต่อ โค้ดถูกเพิ่มผ่านบัญชี NPM ที่ถูกบุกรุก ดังนั้นผู้ใช้ต้องหยุดเชื่อมต่อกับ dapps web3 ที่เกี่ยวข้องจนกว่า Ledger จะกู้คืนเวอร์ชันที่ปลอดภัยของชุดเชื่อมต่อ

Ledger ยังเตือนผู้ใช้เกี่ยวกับการโจมตีการจับคู่คริปโตที่กำลังเกิดขึ้นในช่วงเวลานั้น ซึ่งมีผู้โจมตีอื่นๆ เน้นการใช้ประโยชน์จากสถานการณ์ที่มีอยู่ในขณะเดียวกันผู้ใช้ได้รับคำแนะนำให้ไม่แบ่งปันประโยคเมล็ดพันธุ์หรือข้อมูลสำคัญอื่นๆ ที่เกี่ยวข้องกับกระเป๋าเงินของพวกเขา

อ่านเพิ่มเติม: หลีกเลี่ยงการฉ้อโกง Crypto ที่ดีสุด

ไม่นานหลังจากสังเกตเห็นการโจมตีในชุดเชื่อมต่อ Ledger ได้สื่อสารกับผู้ใช้เพื่อเตือนพวกเขาถึงอันตรายที่อาจเกิดขึ้น ตัวอย่างเช่น บริษัท กล่าวว่า “เราได้ระบุและลบชุด Ledger Connect เวอร์ชันที่เป็นอันตราย เวอร์ชันของแท้กําลังถูกผลักเพื่อแทนที่ไฟล์ที่เป็นอันตรายในขณะนี้

ไม่ต้องมีปฏิสัมพันธ์กับ dApps ในขณะนี้ เราจะแจ้งข้อมูลให้คุณทราบเมื่อมีการเปลี่ยนแปลง อุปกรณ์ Ledger และ Ledger Live ของคุณไม่ได้รับการคุกคาม

ภายหลังนี้มีการอัปเดตสถานการณ์ โพสต์ว่า “เวอร์ชันที่เป็นอันตรายของไฟล์ถูกแทนที่ด้วยเวอร์ชันแท้ที่ประมาณ 14:35 น. CET โดยเวอร์ชันแท้ใหม่ควรจะแพร่กระจายในไม่ช้า พวกเราจะให้รายงานอย่างละเอียดเมื่อพร้อม”

ข่าวที่เกี่ยวข้อง: ทำไมการขโมยคริปโตเงินกำลังเพิ่มขึ้น

มันเพิ่มเติมว่า “ในระหว่างนี้เราต้องการเตือนสังคมให้ล้างลายเซ็นธุรกรรมของคุณเสมอ - โปรดจำไว้ว่าที่อยู่และข้อมูลที่ปรากฏบนหน้าจอเลดเจอร์ของคุณเป็นข้อมูลที่แท้จริงเท่านั้น”

หากมีความแตกต่างระหว่างหน้าจอที่แสดงบนอุปกรณ์ Ledger ของคุณและหน้าจอคอมพิวเตอร์/โทรศัพท์ของคุณ โปรดหยุดธุรกรรมนั้นทันที

การตอบสนองของฝ่ายอื่นๆ

หลังจากข่าวเรื่องการโจรกรรมคริปโตของ Ledger Wallet’s Connect Kit พันธมิตรของ Ledger ได้เตือนผู้ใช้งานอย่างใจจดใจจ่อให้ป้องกันการโจรกรรมเพิ่มเติม

Blockaid, บริษัทรักษาความปลอดภัยของเว็บ 3, เป็นหนึ่งในผู้เล่นแรกที่ให้คำแนะนำกับชุมชนคริปโตเกี่ยวกับการโจมตีเชื่อมโยงซัพพลายเชน เขาโพสต์บนทวิตเตอร์ว่า “เราตรวจพบการโจมตีเชื่อมโยงซัพพลายเชนที่เป็นไปได้บนแพ็คเกจชุดเชื่อมต่อ ผู้โจมตีฉีดเข้าไปในแพ็คเกจ NPM ที่ได้รับความนิยมด้วยข้อมูลเพิ่มเติมในกระเป๋า

กล่าวเสริมว่า “Dapps ที่ใช้ชุดเชื่อมต่อของ Ledger เวอร์ชัน 1.1.4 ขึ้นไป รวมถึง Sushi.com และ Hey.xyz ได้รับผลกระทบ

ฮัดสัน เจมสัน ผู้สื่อสารของนักพัฒนา Ethereum core เตือนผู้ใช้คริปโตที่ถูกแฮ็กให้ระมัดระวังในการดำเนินการ เขาพูด, “การใช้ dapps ณ ปัจจุบันเป็นเรื่องที่เสี่ยง หากคุณไม่เข้าใจว่า backend libraries ที่พวกเขาใช้คืออะไร แม้แล้วแต่ Ledger ได้แก้โค้ดที่เสียหายในไลบรารีของพวกเขา โปรเจคท์ที่ใช้และการ implement ไลบรารีนั้นจะต้องอัปเดตก่อนที่จะใช้ dapps ที่ใช้ Ledger’s web3 libraries ได้อย่างปลอดภัย”

Metamask แนะนำผู้ใช้ของมันด้วย เกี่ยวกับวิธีการดำเนินการหลังจากการโจมตีคริปโต มีโพสต์ว่า “ผู้ใช้ Ledger: @blockaid ตรวจพบการโจมตีบน Ledger Connect Kit โปรดหยุดใช้ dApps

มันระบุต่อไปว่า ‘โปรดหยุดใช้ dApps หากคุณเป็นผู้ใช้ MetaMask: โปรดตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานคุณลักษณะ Blockaid ในส่วนขยาย MetaMask ก่อนดำเนินการทำธุรกรรมใด ๆ ใน Portfolio MetaMask ทีม Portfolio MetaMask กำลังทำงานและมีการแก้ไขที่จะนำเสนอในวันนี้

Sushiswap ยังเตือนผู้ใช้ให้ระมัดระวังในการดำเนินการหลังจากการโจมตีคริปโต และแนะนำให้ไม่เชื่อมต่อกับแอปพลิเคชันที่ไม่มีการควบคุม และโพสต์บน X ว่า “หากคุณมีหน้า Sushi เปิดอยู่และเห็น ‘Connect Wallet’ ปํออกมาอย่างไม่คาดคิด อย่าโต้ตอบหรือเชื่อมต่อกระเป๋าของคุณ

Matthew Lilley, กระเป๋า CTO ของ Sushi ได้กล่าวอย่างชัดเจนมากขึ้น โดยเขาโพสต์ทวีตแล้วว่า “
อย่าปฏิสัมพันธ์กับ dApps ใดๆ จนกว่าจะได้รับแจ้งเตือนเพิ่มเติม มีโปรโตคอลการเงินที่ไม่มีส่วนร่วมหลายรูปแบบเช่น Sushi, Metamask, Phantom, Balancer, Lido, Coinbase และ Zapper ที่ใช้ Ledger ชุดเชื่อมต่อ ซอฟต์แวร์เชื่อมโยงแอปพลิเคชันที่ได้รับการกระจายออกไปกับผลิตภัณฑ์ของพวกเขา

ดังนั้น เมื่อฮักเกอร์คริปโตเข้าถึงส่วนหน้าของเว็บไซต์หรือแอปพลิเคชัน ผู้ใช้สามารถแก้ไขฟังก์ชันที่พวกเขาเห็นเพื่อเบนทราสเงินของพวกเขาไปยังที่หมายปลายทางที่ผิด ลีดเจอร์สามารถแก้ไขระบบหลังจากประมาณ 40 นาที หลังจากที่รู้สึกถึงช่องโหว่

Ledger ได้ให้ข้อมูลอัพเดตเกี่ยวกับวิธีที่การโจมตีคริปโตเกิดขึ้น โดยระบุว่าพนักงานเก่าของบริษัทเองเป็นเหยื่อของการโจมตีการจู่โจมคริปโตฟิชชิ่งซึ่งทำให้แฮ็กเกอร์สามารถแทรกโค้ดที่เป็นอันตรายเข้าไปใน Connect Kit ของตน ในพยายามที่จะกู้คืนเงินปลอม Tether ผู้ออกประกันเงินสตาเบิ้ลได้ทำให้กระเป๋าเงินดิจิทัลของแฮกเกอร์ไม่สามารถใช้งาน

อ่านเพิ่มเติม: กระเป๋าเงินดิจิตอลที่ดีที่สุด 7 อันดับแรก

สรุป

การแฮ็ก crypto ล่าสุดส่งผลให้ผู้ประสงค์ร้ายขโมยสินทรัพย์ดิจิทัลมูลค่ามากกว่า 600,000 ดอลลาร์ ที่ตามมาการแฮ็กของ Ledger dApps Connect Kit หลังจากการโจมตีแบบฟิชชิง หลังจากเหตุการณ์การแฮ็ก บริษัท crypto หลายแห่งรวมถึง Ledger, Sushiswap และ Blockaid เตือนผู้ใช้ crypto ให้หลีกเลี่ยงการใช้แอปพลิเคชันแบบกระจายอํานาจที่เชื่อมต่อกับ Ledger dApps Connect Kit

คำถามที่พบบ่อยเกี่ยวกับกระเป๋า Ledger?

Ledger คืออะไร?

Ledger เป็นบริษัทที่เป็นเจ้าของกระเป๋าสตางค์สกุลเงินดิจิทัลชื่อ Ledger ซึ่งเป็นอุปกรณ์ที่ใช้สำหรับเก็บสินทรัพย์ดิจิทัล นอกจากนี้ ระบบนิเวศของ Ledger ยังมอบโอกาสให้ผู้คนซื้อ จัดเก็บ และขายสินทรัพย์ดิจิทัล

กระเป๋าคริปโตไหนที่ปลอดภัยที่สุด?

คนส่วนใหญ่เชื่อว่า Trezor เป็นกระเป๋าคริปโตที่ปลอดภัยที่สุดในตลาดในขณะนี้ อย่างไรก็ตาม กระเป๋าคริปโตฮาร์ดแวร์อื่น ๆ เช่น Ledger ก็มีความปลอดภัยมากเช่นกัน

วิธีการรักษาความปลอดภัยของคริปโตของคุณอย่างไร?

คุณสามารถเก็บคริปโตของคุณไว้ในแลกเชนสกุลเงินดิจิทัลที่ปลอดภัย เช่น Gate.io อย่างเดียวกัน คุณสามารถเก็บสินทรัพย์ดิจิทัลไว้ในกระเป๋าเย็นเช่น Trezor และ Ledger ได้