Ví Ledger của bạn có đang gặp nguy hiểm không? $2.5 triệu đã biến mất từ một Nano S

Vào ngày 13 tháng 12, mọi thứ đã bùng nổ tại X khi @anchor_drops báo cáo về vụ trộm 10 BTC + 1,5 triệu đô la trong NFTs từ Ledger Nano S của họ. Chúng ta đang nói về tổng cộng 2,5 triệu đô la. Đúng, từ ví đó mà được cho là “không thể bị hack”.

Những gì chúng ta biết (và những gì CHÚNG TA KHÔNG BIẾT)

Ledger Nano S: được biết đến như một trong những thiết bị an toàn nhất trên thị trường. Người dùng: khẳng định rằng thiết bị của họ đã bị xâm phạm. Công ty: hoàn toàn im lặng cho đến bây giờ. Và đây là lúc mọi thứ trở nên thú vị.

Điều gì đã xảy ra?

Dưới đây là những lý thuyết chính:

Lý thuyết 1: Lỗi phần mềm của Ledger Họ đã phát hiện ra một lỗ hổng chưa biết trong hệ thống. Có thể là sự can thiệp vật lý vào thiết bị hoặc một lỗ hổng phần mềm mà không ai đã thấy.

Lý thuyết 2: Lỗi con người / Lừa đảo Người dùng đã rơi vào một trang giả mạo của Ledger và chia sẻ cụm từ phục hồi của mình mà không biết. Hoặc đơn giản là lưu trữ các seed của mình ở một nơi không an toàn. Điều này phổ biến hơn bạn nghĩ.

Lý thuyết 3: Máy tính của người dùng bị nhiễm virus Phần mềm độc hại trên máy tính đã chặn các giao dịch hoặc thông tin xác thực trong khi người dùng sử dụng ví.

Tại sao điều này quan trọng (nhiều)

Ledger được bán như giải pháp an toàn tuyệt đối. Hàng triệu người tin tưởng vào những thiết bị này. Một vụ trộm $2.5M không phải là một “báo cáo lỗi”, đó là một cuộc khủng hoảng niềm tin. Nếu một Nano S có thể bị xâm phạm, thì tiết kiệm của mọi người thực sự an toàn đến mức nào?

Hơn nữa, vụ trộm này gợi ý rằng các hacker đang nâng cao kỹ thuật của họ. Họ không chỉ tìm kiếm các khóa riêng tư được lưu trữ kém nữa. Bây giờ họ nhắm đến ví phần cứng.

Lịch sử Ledger (không được sạch sẽ)

Đây không phải là lần đầu tiên:

• 2020: Vi phạm dữ liệu lớn. Hơn 270K khách hàng bị lộ (emails, điện thoại). Không truy cập trực tiếp vào quỹ, nhưng các khách hàng đã trở thành mục tiêu của lừa đảo.
• Chiến dịch cập nhật giả: Email lừa đảo giả mạo từ Ledger, chuyển hướng đến các trang web thu thập cụm từ khôi phục.

Bạn nên làm gì nếu bạn là người dùng Ledger?

1. Xác minh rằng thiết bị của bạn là hợp pháp - Niêm phong bao bì còn nguyên, mua từ kênh chính thức
2. Cập nhật firmware thường xuyên - Các bản vá bảo mật là rất quan trọng
3. Câu khôi phục của bạn = vàng - Ngoại tuyến, an toàn, không bao giờ trực tuyến
4. Theo dõi liên tục - Kiểm tra số dư và giao dịch thường xuyên trên một trình khám phá blockchain
5. Xem xét multisig hoặc passphrases bổ sung - Các lớp bảo vệ bổ sung

Sự im lặng của Ledger là vấn đề

Ngoài việc bị đánh cắp, Ledger chưa công khai làm rõ chuyện gì đã xảy ra. Có phải thực sự là một lỗi của hệ thống của họ? Hay là lỗi của người dùng? Hay phần mềm độc hại từ phía khách hàng? Sự im lặng làm gia tăng suy đoán và làm suy giảm niềm tin nhanh hơn bất kỳ thông cáo nào trung thực.

Kết luận: Ví phần cứng vẫn an toàn… nhưng KHÔNG phải là viên đạn bạc

Vâng, Ledger và các thiết bị tương tự vẫn là một trong những phương pháp an toàn nhất. Lưu trữ ngoại tuyến các khóa riêng hoạt động. Nhưng điều này cho thấy rằng an ninh là trách nhiệm chung. Thiết bị có thể hoàn hảo, nhưng nếu bạn mắc lỗi (phishing, malware, quản lý seeds) kém, thì mọi chuyện sẽ kết thúc.

Bây giờ tất cả chúng ta đều đang chờ đợi Ledger lên tiếng. Câu trả lời của họ sẽ xác định xem cộng đồng có tiếp tục tin tưởng vào họ hay không, hoặc nếu nỗi lo lắng đạt đến những mức độ mới.