L'attacco informatico alla libreria di connettori di Ledger porta al furto di 484.000$ in Ether
Summary:
A seguito di un attacco informatico alla libreria di connettori di Ledger, un hacker è riuscito a rubare non meno di 4,334 Ether, equivalenti a circa 484.000$. Diverse piattaforme e protocolli come MetaMask, Zapper e SushiSwap sono stati colpiti. Mentre MetaMask ha rilasciato una correzione per la sua piattaforma, Ledger ha sostituito il file dannoso e ha esortato i suoi utenti a "Clear Sign" le transazioni e diversi protocolli hanno disattivato la libreria compromessa. Questa storia è ancora in fase di sviluppo.
Un attacco informatico alla libreria di connettori di Ledger ha portato al furto di almeno 4.334 Ether (ETH), equivalenti a circa 484.000 dollari, come riportato dallo strumento di analisi blockchain Lookonchain. Ledger deve ancora verificare l'importo, ma le implicazioni finanziarie dell'incidente di sicurezza potrebbero potenzialmente salire a centinaia di migliaia, afferma l'azienda.
Gli utenti della piattaforma di social media X, precedentemente nota come Twitter, hanno lanciato l'allarme relativo all'evento il 14 dicembre, indicando che un connettore Web3 ampiamente utilizzato ha subito una violazione. Questa vulnerabilità consentiva a una parte ostile di introdurre codice dannoso in numerose applicazioni decentralizzate (DApp). Le conseguenze precarie hanno un impatto su protocolli come Zapper, SushiSwap, Phantom, Balancer e Revoke.cash con il potenziale per ramificazioni ancora più ampie. Alcuni utenti della piattaforma X sostengono che programmi simili e sostitutivi di LedgerHQ/connect-kit potrebbero condividere questa scappatoia.
MetaMask, un'altra vittima di questo hack, ha annunciato che anche i suoi utenti saranno colpiti. Tuttavia, il fornitore del portafoglio ha rapidamente implementato una riparazione sulla propria piattaforma, rassicurando i suoi utenti sull'ultima variante v2.121.0. Agli utenti è stato assicurato che avrebbero ripristinato il normale funzionamento transazionale e che gli aggiornamenti sarebbero stati applicati automaticamente. Gli utenti che utilizzano versioni precedenti sono stati invitati ad aggiornare i dati del loro sito.
L'evento hacker ha portato Ledger a comunicare, circa tre ore dopo l'incidente, che la versione ostile del file è stata scambiata con l'edizione autentica approssimativamente alle 13:35 UTC. L'azienda tecnologica ha avvertito i suoi utenti di "Clear Sign" transazioni in modo coerente, sottolineando che solo i dettagli e gli indirizzi sulla schermata Ledger sono legittimi. Gli utenti sono stati avvisati di sospendere immediatamente qualsiasi transazione se si osservano discrepanze tra il dispositivo Ledger e lo schermo del computer/telefono.
Dopo l'incidente, la libreria di Ledger è stata disattivata da diversi protocolli. Paolo Ardoino ha dichiarato che anche l'emittente di stablecoin Tether ha immobilizzato l'indirizzo fraudolento.
Ulteriori risultati saranno riportati su questa storia in evoluzione.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.