Phí giao dịch bất thường trong BTC và các ứng dụng dựa trên BTC

0 Ngày đăng: 04/11/2025 Cập nhật: 17/03/2026

Một lỗ hổng bảo mật đã được phát hiện trong ứng dụng Bitcoin và các ứng dụng dựa trên Bitcoin có hỗ trợ SegWit, cho phép kẻ tấn công tăng phí giao dịch (transaction fee) mà người dùng không nhận ra.

Tuy nhiên, khả năng lỗ hổng này bị khai thác trong thực tế là rất thấp, vì nó chỉ cho phép tăng phí giao dịch, không thể đánh cắp coin của người dùng.
Thông tin chi tiết về lỗ hổng này có thể được xem trong Ledger Security Bulletin.

Ledger khuyến nghị người dùng cập nhật Ledger Wallet Desktop lên phiên bản 2.4.1 và cập nhật ứng dụng Bitcoin trên thiết bị Ledger lên phiên bản 1.4.0 trong mục My Ledger. Các bản cập nhật này đã bao gồm bản vá (fix) cho lỗ hổng bảo mật nói trên.

Câu hỏi thường gặp (FAQ)

Kẻ tấn công có thể khai thác lỗ hổng này như thế nào?

Cuộc tấn công yêu cầu ứng dụng ví của người dùng bị xâm nhập hoặc giả mạo.

Ví dụ: kẻ tấn công có thể lừa người dùng cài đặt một phiên bản giả của Ledger Wallet hoặc ứng dụng ví khác. Sau đó, khi người dùng thực hiện giao dịch có ít nhất một đầu vào SegWit, và bị dụ thực hiện nhiều giao dịch khác nhau có cùng đầu vào, kẻ tấn công có thể phát tán một giao dịch với mức phí cao bất thường lên mạng Bitcoin.

Lỗ hổng này đã từng bị khai thác chưa?

Hiện tại, không có báo cáo nào cho thấy lỗ hổng này đã bị khai thác trên ví Ledger hoặc bất kỳ ví nào khác. Khả năng bị tấn công là rất thấp, vì kẻ tấn công không thể trực tiếp đánh cắp coin của người dùng.

Làm thế nào để tôi tự bảo vệ khi sử dụng Ledger Wallet?

Nếu bạn chỉ sử dụng Ledger Wallet, hãy thực hiện các bước sau:

  1. Cập nhật Ledger Wallet và cài đặt phiên bản mới nhất của ứng dụng Bitcoin để được bảo vệ.
  2. Thoát hoàn toàn và khởi động lại Ledger Wallet Desktop. Khi có thông báo cập nhật, nhấn Download now hoặc tải và cài đặt phiên bản 2.4.1 trực tiếp.
  3. Vào My Ledger và chọn Update All để cập nhật toàn bộ ứng dụng trên thiết bị. Sau khi hoàn tất, thiết bị của bạn sẽ chạy ứng dụng Bitcoin phiên bản 1.4.0.

Làm thế nào để tôi tự bảo vệ khi sử dụng ví của bên thứ ba (third-party wallet)?

Nếu bạn sử dụng ví của bên thứ ba, hãy cài đặt ứng dụng Bitcoin phiên bản mới nhất trong My Ledger. Khi bạn thực hiện giao dịch có thể bị khai thác, một cảnh báo sẽ hiển thị trên thiết bị Ledger. Bạn có thể hủy giao dịch hoặc tiếp tục thực hiện nếu bạn chắc chắn an toàn.

Ledger cũng khuyến khích người dùng liên hệ với nhà phát triển ví bên thứ ba để đề nghị họ cập nhật thư viện LedgerJS, giúp khắc phục lỗ hổng này trên phía ứng dụng của họ.