Ledger, spoločnosť zaoberajúca sa výrobou hardvérových kryptomenových peňaženiek, čelila hackerskému útoku. Hacker, ktorý zaútočil na knižnicu konektorov tejto spoločnosti, odcudzil podľa zatiaľ predbežných odhadov aktíva v hodnote približne 480 000 USD. Informuje o tom analytická blockchainová platforma Lookonchain.
Škody môžu byť vyššie
Podľa používateľov na X (Twitter) došlo k útoku na knižnicu konektorov Ledger 14. decembra. Správy uvádzajú, že bol skompromitovaný známy Web3 konektor, čo umožnilo vloženie škodlivého kódu do viacerých decentralizovaných aplikácií (DApps).
Medzi protokoly, ktoré boli incidentom ovplyvnené, patria Zapper, SushiSwap, Phantom, Balancer a Revoke.cash. Škody by však mohli byť ešte väčšie. Niektorí používatelia na X poukazujú na to, že podobná zraniteľnosť by mohla existovať aj v iných alternatívach k LedgerHQ/connect-kit.
,,Všetky aktívne Ethereum adresy sú v riziku. nepripájajte žiadne Ethereum/EVM peňaženky k žiadnym aplikáciám, kým nebudeme vedieť viac. Ak ste dnes nepoužili vašu peňaženku, ste v bezpečí,“ uviedol na X Udi Wertheimer.
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Hack mal vplyv aj na používateľov
Spoločnosť MetaMask potvrdila, že hack ovplyvnil aj jej používateľov. Ako reakciu nasadila opravu pre svoju platformu a informovala, že používatelia najnovšej verzie (v2.121.0) by mali byť schopní opäť vykonávať transakcie a ich systém bude automaticky aktualizovaný. Spoločnosť taktiež vydala odporúčanie, aby používatelia, ktorí nepoužívajú najnovšiu verziu, obnovili údaje ich stránky.
Ledger oznámil, že takmer tri hodiny po incidente bola škodlivá verzia súboru nahradená originálnou verziou približne o [13:35] UTC.
Spoločnosť zároveň varuje svojich používateľov, aby vždy jasne podpisovali transakcie, s tým, že adresy a informácie zobrazené na obrazovke Ledger sú jediné overené údaje.
„Ak sa obrazovka na zariadení Ledger líši od tej na počítači alebo telefóne, odporúčajú okamžite zastaviť transakciu,“ prehlásili v upozornení.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
V reakcii na hackerský útok niekoľko protokolov deaktivovalo spomínanú knižnicu. Paolo Ardoino tiež uviedol, že vydavateľ stablecoinu Tether zmrazil adresu útočníka.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Zdroj: cointelegraph.com