Lỗ hổng mới này có thể tác động sâu rộng đến toàn ngành tiền mã hóa, buộc nhiều chuyên gia bảo mật kêu gọi người dùng tạm dừng giao dịch on-chain để đề phòng.
Chuyên gia khuyên người dùng crypto dừng tất cả giao dịch on-chain vì lỗ hổng nghiêm trọng. Ảnh: The Block
Tối ngày 08/09/2025, Giám đốc Công nghệ ví cứng Ledger là ông Charles Guillemet đã phát cảnh báo khẩn cấp về một lỗ hổng an ninh mạng nghiêm trọng, có thể ảnh hưởng đến tất cả giao dịch on-chain của người dùng tiền số.
Vị CTO của Ledger khẳng định đang có một vụ tấn công dây chuyền, xuất phát từ việc tài khoản NPM – nền tảng chia sẻ thư viện lập trình JavaScript phổ biến – của một lập trình viên có tên tuổi đã bị kẻ xấu xâm nhập. Hiện các gói dữ liệu độc hại hiện đã bị tải xuống hơn 1 tỷ lần, đồng nghĩa với việc mã độc có thể đã lan đến toàn bộ hệ sinh thái JavaScript.
Đáng chú ý, người này tuyên bố mã độc có thể tự động đổi địa chỉ đích trong quá trình thực hiện giao dịch để đánh cắp tài sản crypto của người dùng.
Ông Guillemet cho rằng người dùng ví cứng nên chú ý kỹ đến giao dịch blockchain trước khi ký duyệt, trong khi người dùng các ứng dụng hay giao thức giao dịch on-chain khác thì nên tạm ngừng tương tác cho đến khi vấn đề được khắc phục.
Các chuyên gia bảo mật sau đó đã cung cấp danh sách những gói dữ liệu NPM bị ảnh hưởng, đồng thời khuyến nghị những ai đã tải những gói dữ liệu này phải chuyển đổi phiên bản phần mềm về phiên bản cũ. NPM cũng nhanh chóng hành động để vô hiệu hóa những tệp có mã độc.
Một tài khoản khác thì lý giải chi tiết hơn về cách thức lỗ hổng này bị kẻ xấu tận dụng, cho biết mã độc sẽ chỉ xuất hiện ở những trang web hay ứng dụng đã cập nhật NPM sau khi hacker xâm nhập, trong khi những website vẫn dùng phiên bản cũ thì khả năng vẫn an toàn. Tuy vậy, người này vẫn khuyến nghị người dùng crypto tạm dừng giao dịch cho đến khi tình hình được giải quyết.
Dữ liệu từ Arkham cho thấy địa chỉ của kẻ đã cài mã độc NPM hiện đang nắm giữ gần 500 USD tài sản crypto được cho là lấy cắp từ những người dùng crypto chịu ảnh hưởng từ lỗ hổng trên.
Thống kê địa chỉ của hacker NPM, ảnh chụp màn hình Arkham vào 08:45 AM ngày 09/09/2025
Coin68 tổng hợp
