Ledger Hacker félmillió USD-t vesz el
14 Dec, 2023 ● Érmehírek
Körülbelül 484 000 dollár értékű eszközöket tulajdonított el a Ledger csatlakozókönyvtára elleni támadásért felelős hacker a Lookonchain blokkláncelemző eszköz szerint.
A Ledger még nem ellenőrizte a számokat, de a vállalat becslése szerint a biztonsági rés hatása több százezer dollárra tehető.
December 14-én az X platform felhasználói jelentették az incidenst, mondván, hogy egy kompromittált népszerű Web3 connector miatt több decentralizált alkalmazásba (DApps) rosszindulatú kód került be.
Bár a Zapper, a SushiSwap, a Phantom, a Balancer és a Revoke.cash az incidens által érintett protokollok között van, további protokollok is veszélyben lehetnek.
Az X egyes felhasználói azt állítják, hogy más, a LedgerHQ/connect-kithez hasonló programok is érintettek lehetnek a sebezhetőségben.
A MetaMask állítása szerint a hackelés a felhasználóit is érinti. A pénztárca legújabb, v2.121.0 verzióját futtató felhasználóknak "újra tranzakciókat kell tudniuk lebonyolítani & automatikusan frissül" - állítja a pénztárcaszolgáltató, aki javítást adott ki a platformhoz.
A Ledger közölte, hogy 13:35-kor (UTC) a fájl rosszindulatú verzióját kicserélték a legitim verzióra, csaknem három órával az incidens után.
A vállalkozás azt tanácsolja a felhasználóknak, hogy "mindig Clear Sign" tranzakciókat hajtsanak végre, és kijelenti, hogy a Ledger képernyőjén megjelenő címek és adatok az egyetlen hiteles információforrás.
"Ha eltérés van a Ledger eszközén megjelenő képernyő és a számítógép/telefon képernyője között, azonnal állítsa le az adott tranzakciót."
Azóta a könyvtárat több protokoll is letiltotta. Paolo Ardoino azt állítja, hogy a Tether, a stablecoin kibocsátója is befagyasztotta az exploiter címét.
Források:
https://cointelegraph.com/news/ledger-blockchain-hack-támadó-hack-támadó-elvont-484-k
https://twitter.com/lookonchain/status/1735309710356877615
https://twitter.com/udiWertheimer/status/1735308883160100996
