theblock101
Tiếng ViệtTiếng Việt
img-menu-search

    CTO Ledger cảnh báo lỗ hổng nghiêm trọng: Mã độc tấn công ví crypto có thể lan toàn ngành

    Tin mới
    ByHanaLuong09/09/2025
    CTO Ledger cảnh báo lỗ hổng NPM có thể đe dọa toàn ngành crypto, khiến người dùng có nguy cơ bị đánh cắp tài sản khi giao dịch on-chain.

    Ledger phát đi cảnh báo khẩn cấp

    Tối ngày 08/09/2025, ông Charles Guillemet, Giám đốc Công nghệ (CTO) của ví cứng Ledger, đã đưa ra cảnh báo khẩn cấp về một lỗ hổng an ninh mạng có thể gây ảnh hưởng nghiêm trọng đến toàn bộ ngành tiền mã hóa.

    CTO Ledger cảnh báo lỗ hổng NPM có thể đe dọa toàn ngành crypto,
    CTO Ledger cảnh báo lỗ hổng NPM có thể đe dọa toàn ngành crypto,

    Theo Guillemet, đây là một cuộc tấn công dây chuyền xuất phát từ việc tài khoản NPM – nền tảng chia sẻ thư viện lập trình JavaScript phổ biến toàn cầu – của một lập trình viên nổi tiếng đã bị tin tặc chiếm quyền kiểm soát. Kể từ đó, các gói dữ liệu chứa mã độc đã được phát tán rộng rãi và ghi nhận hơn 1 tỷ lượt tải xuống, làm dấy lên lo ngại rằng hầu hết hệ sinh thái JavaScript có thể đã bị ảnh hưởng.

    Cách thức tấn công: Đổi địa chỉ ví đích để đánh cắp tài sản

    Điều đáng chú ý là loại mã độc này được thiết kế để tự động thay đổi địa chỉ ví đích trong quá trình giao dịch on-chain. Điều đó đồng nghĩa với việc người dùng có thể vô tình gửi tài sản crypto trực tiếp vào ví của kẻ tấn công mà không hề hay biết.

    Ông Guillemet cảnh báo rằng:

    • Người dùng ví cứng nên kiểm tra kỹ toàn bộ chi tiết giao dịch trước khi ký xác nhận.

    • Người dùng các ứng dụng ví và giao thức on-chain nên tạm dừng giao dịch cho đến khi vấn đề được xử lý triệt để.

    Danh sách NPM bị ảnh hưởng và khuyến nghị từ chuyên gia

    Ngay sau cảnh báo, nhiều chuyên gia bảo mật đã nhanh chóng công bố danh sách các gói dữ liệu NPM bị nhiễm mã độc. Họ đồng thời khuyến nghị:

    • Những nhà phát triển hoặc người dùng đã cập nhật các gói này nên quay trở lại phiên bản cũ an toàn.

    • Các nhà phát triển cần kiểm tra kỹ hệ thống, tránh cập nhật vội vàng khi chưa xác minh nguồn gốc gói dữ liệu.

    NPM cũng đã nhanh chóng triển khai biện pháp khẩn cấp, vô hiệu hóa các tệp chứa mã độc để ngăn chặn sự lây lan thêm.

    Có phải tất cả người dùng crypto đều bị ảnh hưởng?

    Một số chuyên gia khác giải thích thêm rằng mã độc này chỉ hoạt động trên những ứng dụng hoặc website đã cập nhật NPM sau khi hacker xâm nhập. Trong khi đó, những nền tảng vẫn sử dụng phiên bản NPM cũ thì có khả năng vẫn an toàn.

    Tuy vậy, khuyến nghị chung từ cộng đồng bảo mật là người dùng nên hạn chế giao dịch on-chain trong thời điểm nhạy cảm này để tránh rủi ro không đáng có.

    Dữ liệu từ Arkham cho thấy địa chỉ ví của hacker hiện chỉ nắm giữ gần 500 USD tài sản crypto bị đánh cắp, con số chưa quá lớn nhưng có thể chỉ mới là khởi đầu nếu lỗ hổng này chưa được khắc phục sớm.

    Thống kê địa chỉ của hacker NPM
    Thống kê địa chỉ của hacker NPM. Nguồn: Arkham

    Phản ứng từ các ví lớn: MetaMask và Phantom trấn an người dùng

    Trong bối cảnh lo ngại lan rộng, hai ứng dụng ví phổ biến trong ngành là MetaMaskPhantom đã đồng loạt lên tiếng. Cả hai khẳng định hệ thống bảo mật nhiều lớp của họ vẫn đang hoạt động ổn định và người dùng sẽ không bị ảnh hưởng trực tiếp bởi lỗ hổng NPM.

    Dù vậy, cộng đồng vẫn tỏ ra thận trọng khi bản chất của sự cố lần này liên quan đến chuỗi cung ứng phần mềm (supply chain attack) – loại hình tấn công có khả năng gây ảnh hưởng sâu rộng và khó kiểm soát.

    Kết luận: Nguy cơ và bài học cho toàn ngành crypto

    Vụ việc do CTO Ledger cảnh báo cho thấy một thực tế: hệ sinh thái blockchain không chỉ đối mặt với lỗ hổng nội bộ mà còn chịu rủi ro từ phần mềm và công cụ bên ngoài. Việc một gói dữ liệu NPM bị nhiễm mã độc có thể trở thành cửa ngõ để hacker tiếp cận hàng loạt ứng dụng và ví crypto.

    Người dùng được khuyến nghị:

    • Kiểm tra kỹ chi tiết giao dịch trước khi ký.

    • Theo dõi sát các thông báo chính thức từ ví, sàn giao dịch và nhà phát triển ứng dụng.

    • Hạn chế giao dịch on-chain cho đến khi sự cố được xử lý hoàn toàn.

    Đọc thêm

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101