Haker Ledger wyłudził pół miliona dolarów
14 Dec, 2023 ● Aktualności o coinach
Aktywa o wartości około 484 000 USD zostały przejęte przez hakera odpowiedzialnego za atak na bibliotekę konektorów Ledger, zgodnie z narzędziem do analizy blockchain Lookonchain.
Ledger nie zweryfikował jeszcze liczb, ale firma szacuje, że wpływ naruszenia bezpieczeństwa może być liczony w setkach tysięcy.
14 grudnia użytkownicy platformy X zgłosili incydent, stwierdzając, że złośliwy kod został wstrzyknięty do kilku zdecentralizowanych aplikacji (DApps) z powodu skompromitowanego popularnego złącza Web3.
Chociaż Zapper, SushiSwap, Phantom, Balancer i Revoke.cash należą do protokołów dotkniętych incydentem, zagrożonych może być więcej protokołów.
Niektórzy użytkownicy X twierdzą, że inne programy, które są porównywalne do LedgerHQ/connect-kit, również mogą mieć tę lukę.
MetaMask twierdzi, że jej użytkownicy również zostali dotknięci włamaniem. Użytkownicy korzystający z najnowszej wersji portfela, v2.121.0, powinni być w stanie "ponownie dokonywać transakcji & zostanie zaktualizowany automatycznie", zgodnie z dostawcą portfela, który wydał poprawkę dla platformy.
Ledger stwierdził, że o 13:35 UTC złośliwa wersja pliku została zastąpiona legalną wersją, prawie trzy godziny po incydencie.
Firma radzi użytkownikom, aby "zawsze wyraźnie podpisywali" transakcje i stwierdza, że adresy i dane wyświetlane na ekranie Ledger są jedynymi autentycznymi źródłami informacji.
"Jeśli istnieje różnica między ekranem wyświetlanym na urządzeniu Ledger a ekranem komputera / telefonu, natychmiast zatrzymaj tę transakcję."
Od tego czasu biblioteka została wyłączona przez szereg protokołów. Paolo Ardoino twierdzi, że Tether, emitent stablecoinów, również zamroził adres exploitera.
Źródła:
https://cointelegraph.com/news/ledger-blockchain-hack-attacker-drained-484-k
https://twitter.com/lookonchain/status/1735309710356877615
https://twitter.com/udiWertheimer/status/1735308883160100996
.
