Hacker Ledger odčerpal pol milióna USD
14 Dec, 2023 ● Coin novinky
Hacker zodpovedný za útok na knižnicu konektorov spoločnosti Ledger uniesol aktíva v hodnote približne 484 000 USD, uvádza sa v nástroji na analýzu blockchainu Lookonchain.
Ledger zatiaľ čísla neoveril, ale spoločnosť odhaduje, že vplyv narušenia bezpečnosti sa môže pohybovať v stovkách tisícok.
Užívatelia platformy X nahlásili incident 14. decembra s tým, že do niekoľkých decentralizovaných aplikácií (DApps) bol injektovaný škodlivý kód v dôsledku kompromitácie populárneho konektora Web3.
Aj keď Zapper, SushiSwap, Phantom, Balancer a Revoke.cash patria medzi protokoly ovplyvnené incidentom, ohrozených protokolov môže byť viac.
Niektorí používatelia na X tvrdia, že zraniteľnosť môžu mať aj iné programy, ktoré sú porovnateľné s LedgerHQ/connect-kit.
MetaMask tvrdí, že hackerský útok ovplyvnil aj jej používateľov. Používatelia, ktorí používajú najnovšiu verziu peňaženky, v2.121.0, by mali byť schopní "opäť uskutočňovať transakcie & budú automaticky aktualizovaní", tvrdí poskytovateľ peňaženky, ktorý vydal opravu pre platformu.
Ledger uviedol, že o 13:35 UTC bola škodlivá verzia súboru nahradená legitímnou verziou, takmer tri hodiny po incidente.
Podnik odporúča používateľom, aby "vždy jasne podpísali" transakcie, a uvádza, že adresy a údaje zobrazené na obrazovke Ledger sú jedinými autentickými zdrojmi informácií.
"Ak existuje rozdiel medzi obrazovkou zobrazenou na zariadení Ledger a obrazovkou vášho počítača/telefónu, okamžite zastavte danú transakciu."
Odvtedy bola knižnica znefunkčnená viacerými protokolmi. Paolo Ardoino tvrdí, že Tether, vydavateľ stablecoinov, tiež zmrazil adresu exploitera.
Zdroje:
https://cointelegraph.com/news/ledger-blockchain-hack-attacker-drained-484-k
https://twitter.com/lookonchain/status/1735309710356877615
https://twitter.com/udiWertheimer/status/1735308883160100996
