Ngày 14.12.2023, nhà sản xuất ví cứng Ledger đã xác định: Bộ công cụ Ledger Connect Kit đã bị chèn mã độc vào các ứng dụng phi tập trung (DApp) sử dụng nó. Bất cứ ai dùng Ethereum Virtual Machine (EVM) DApps có phát sinh giao dịch đều sẽ bị mất tiền.
Ledger nói gì về sự cố này?
“Bộ công cụ Ledger Connect Kit không làm ảnh hưởng đến tính toàn vẹn của phần cứng Ledger hoặc Ledger Live. Nó chỉ tác động tới các DApp của bên thứ ba sử dụng Ledger Connect Kit”.
Ông Pascal Gauthier, Tổng giám đốc điều hành Ledger khẳng định.
Phân tích về sự cố bảo mật Ledger Connect Kit
Ledger Connect Kit đã bị tấn công do lỗ hổng trong thiết kế – một lỗ hổng có thể khiến hacker đột nhập vào khóa riêng của người dùng để thực hiện các giao dịch trái phép hoặc đánh cắp tiền trực tiếp từ các ví bị ảnh hưởng.
Cơ chế hoạt động của cuộc tấn công
- Cuộc tấn công liên quan đến việc thao túng giao thức truyền thông giữa thiết bị Ledger và ứng dụng được kết nối.
- Hacker có thể chèn mã độc hoặc dùng thủ thuật để lừa người dùng chấp nhận các giao dịch có vẻ hợp pháp, nhưng thực tế là chuyển tiền cho chúng.
Hậu quả
- Hacker truy cập vào kho tiền và rút rạch ví mà người dùng không hề hay biết.
- Nếu người dùng bị lừa xác nhận giao dịch qua ví cứng thì toàn bộ số tiền của giao dịch đó sẽ bị đánh cắp.
Người dùng bị ảnh hưởng như thế nào?
Người dùng Ledger Connect Kit phải đối mặt với rủi ro mất mát tài chính nghiêm trọng.
Sự cố này nhấn mạnh vai trò quan trọng của các biện pháp bảo mật cao cấp trong việc tự quản tài sản kỹ thuật số.
Các hành động cần thực hiện ngay lập tức:
- Xác minh nguồn thông tin:
Luôn đảm bảo rằng các bản cập nhật firmware và phần mềm phải được tải xuống từ trang web chính thức. Không bao giờ nhấp vào các link có trong email hoặc tin nhắn trừ khi bạn đã xác minh chúng. Điều này sẽ giúp bạn giảm nguy cơ tải xuống phần mềm giả mạo.
- Kiểm tra giao dịch kỹ càng:
Ngoài việc kiểm tra giao dịch trên máy tính hoặc thiết bị di động, bạn phải xem lại thông tin chi tiết về giao dịch trên màn hình ví cứng, đảm bảo giao dịch không bị thay đổi bởi các phần mềm độc hại được cài đặt trên thiết bị.
Trong trường hợp phát hiện địa chỉ người nhận, số tiền và phí giao dịch có bất thường, hãy dừng lại ngay lập tức và điều tra thêm.
Các biện pháp bảo mật trung và dài hạn
Bảo mật ví phần cứng
Thận trọng với bản cập nhật firmware: Mặc dù cập nhật firmware là điều quan trọng để tăng mức độ bảo mật và chống lại các lỗ hổng bảo mật, nhưng hãy chú ý:
- Luôn xác minh trước khi cập nhật: Hãy đảm bảo rằng: dùng bản cập nhật firmware trực tiếp từ trang web chính thức của nhà sản xuất. Tuyệt đối không dùng bất cứ bản cập nhật nào từ email hoặc trang web của bên thứ ba.
- Xem review trước khi cập nhật: Sau khi phát hành firmware, bạn nên đợi cộng đồng hoăc các chuyên gia bảo mật đánh giá trước khi cài đặt.
Xác thực đa yếu tố
Tăng cường kiểm soát truy cập: Sử dụng các phương pháp xác thực đa yếu tố (MFA) mạnh mẽ giúp tăng cường tính bảo mật cho tài khoản tiền điện tử của bạn:
- Chọn MFA mạnh mẽ: Chọn trình xác thực trên phần cứng hoặc ứng dụng thay vì các phương pháp xác thực trên SMS (dễ bị chặn hoặc hoán đổi SIM).
- Áp dụng MFA ở mọi nơi: Đảm bảo rằng MFA không chỉ được bật trên các tài khoản trao đổi tiền điện tử mà còn được bật trên bất kỳ dịch vụ xác thực có thể ảnh hưởng đến việc bảo mật tài sản kỹ thuật số của bạn, như email hoặc dữ liệu đám mây được dùng để sao lưu khóa.
Giảm bề mặt tấn công
“Sự phức tạp là kẻ thù của bảo mật” là quy luật bất biến của an ninh mạng.
Đương nhiên, những dòng ví lưu trữ một loạt các đồng tiền điện tử và token khác nhau sẽ không thể bảo mật tốt bằng các dòng ví cứng chỉ chuyên bảo mật 1 đồng tiền duy nhất.
Nếu bạn chỉ muốn tự quản lý Bitcoin của mình trong thời gian dài với mức bảo mật tốt nhất, ví cứng chuyên dụng như Coldcard hoặc Blockstream Jade là lựa chọn hoàn hảo.
Hiện các sản phẩm này đã được phân phối chính hãng tại BitcoinVN Shop Việt Nam. Bạn có thể nhấn vào đây để đặt hàng chính hãng, giao nhanh!
Áp dụng chiến lược Multivendor Multisig
Đối với những ai đang tìm kiếm các biện pháp bảo mật tiên tiến, hãy cân nhắc triển khai thiết lập Multivendor Multisig (lưu trữ khóa riêng đa chữ ký trên nhiều thiết bị khác hãng.)
Phương pháp này yêu cầu nhiều khóa để ủy quyền cho một giao dịch duy nhất. Trong trường hợp 1 khóa bị mất hoặc bị xâm phạm, bạn vẫn có quyền truy cập để bảo vệ tài sản của mình.
Kết luận
Sự cố Ledger Connect Kit là hồi chuông báo động về sự phức tạp của việc bảo mật tài sản kỹ thuật số. Vì vậy, muốn bảo vệ khoản đầu tư của mình khỏi các mối đe dọa tinh vi, bạn cần áp dụng đồng thời chiến lược bảo mật tức thời và dài hạn.
Hãy luôn cập nhật thông tin, giữ an toàn và áp dụng các giải pháp bảo mật tiên tiến như Multivendor Multisig để bảo vệ tài sản của mình.