Une cyberattaque contre la bibliothèque de connecteurs de Ledger entraîne le vol de 484 000 $ en Ether
Summary:
À la suite d’une cyberattaque sur la bibliothèque de connecteurs de Ledger, un pirate a réussi à voler pas moins de 4,334 Ether, soit l’équivalent d’environ 484 000 dollars. Plusieurs plateformes et protocoles comme MetaMask, Zapper et SushiSwap ont été touchés. Alors que MetaMask a publié un correctif pour sa plate-forme, Ledger a remplacé le fichier malveillant et a exhorté ses utilisateurs à « Clear Sign » les transactions, et plusieurs protocoles ont désactivé la bibliothèque compromise. Cette histoire est encore en développement.
Une cyberattaque sur la bibliothèque de connecteurs de Ledger a conduit au vol d’au moins 4,334 Ether (ETH), soit environ 484 000 dollars, comme l’a rapporté l’outil d’analyse blockchain Lookonchain. Ledger n’a pas encore vérifié le montant, mais les implications financières de l’incident de sécurité pourraient potentiellement s’élever à des centaines de milliers de dollars, selon la société.
Les utilisateurs de la plate-forme de médias sociaux X, anciennement connue sous le nom de Twitter, ont tiré la sonnette d’alarme concernant l’événement le 14 décembre, indiquant qu’un connecteur Web3 largement utilisé avait subi une violation. Cette vulnérabilité a permis à une partie hostile d’introduire du code nuisible dans de nombreuses applications décentralisées (DApps). Les conséquences précaires ont un impact sur des protocoles tels que Zapper, SushiSwap, Phantom, Balancer et Revoke.cash, avec le potentiel de ramifications encore plus larges. Certains utilisateurs de la plate-forme X affirment que des programmes similaires et substituts à LedgerHQ/connect-kit peuvent partager cette faille.
MetaMask, une autre victime de ce piratage, a annoncé que ses utilisateurs seraient également touchés. Cependant, le fournisseur de portefeuille a rapidement mis en œuvre une réparation sur sa plate-forme, rassurant ses utilisateurs sur la dernière variante v2.121.0. Les utilisateurs ont reçu l’assurance qu’ils retrouveraient un fonctionnement transactionnel normal et que les mises à jour s’appliqueraient automatiquement. Les utilisateurs utilisant des versions plus anciennes ont été invités à actualiser les données de leur site.
L’événement de piratage a conduit Ledger à communiquer, environ trois heures après l’incident, que la version hostile du fichier avait été échangée avec l’édition authentique vers 13h35 UTC. L’entreprise technologique a averti ses utilisateurs de « Clear Sign » transactions de manière cohérente, en soulignant que seuls les détails et les adresses sur l’écran du grand livre sont légitimes. Les utilisateurs ont été avertis de suspendre immédiatement toute transaction si des écarts entre l’appareil Ledger et l’écran de l’ordinateur ou du téléphone sont observés.
Après l’incident, la bibliothèque de Ledger a été désactivée par plusieurs protocoles. Paolo Ardoino a déclaré que l’émetteur de stablecoins Tether avait également immobilisé l’adresse frauduleuse.
D’autres résultats seront rapportés sur cette histoire en évolution.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.