Кибератака на библиотеку коннекторов Ledger привела к краже 484 000 долларов в эфире
Summary:
После кибератаки на библиотеку коннектора Ledger хакеру удалось украсть не менее 4,334 Эфира, что эквивалентно примерно 484 000 долларов. Пострадали несколько платформ и протоколов, таких как MetaMask, Zapper и SushiSwap. В то время как MetaMask выпустил исправление для своей платформы, Ledger заменил вредоносный файл и призвал своих пользователей к транзакциям «Clear Sign», а несколько протоколов деактивировали скомпрометированную библиотеку. Эта история все еще развивается.
Кибератака на библиотеку коннектора Ledger привела к краже по меньшей мере 4,334 Ether (ETH), что эквивалентно примерно 484 000 долларов США, сообщает инструмент анализа блокчейна Lookonchain. Ledger еще предстоит проверить сумму, но финансовые последствия инцидента с безопасностью потенциально могут возрасти до сотен тысяч, сообщает фирма.
Пользователи платформы социальных сетей X, ранее известной как Twitter, подняли тревогу по поводу события 14 декабря, указав, что широко используемый коннектор Web3 подвергся взлому. Эта уязвимость позволяла злоумышленнику внедрять вредоносный код в многочисленные децентрализованные приложения (DApps). Опасные последствия влияют на такие протоколы, как Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, с потенциалом еще более широких последствий. Некоторые пользователи платформы X утверждают, что подобные программы, заменяющие LedgerHQ/connect-kit, могут использовать эту лазейку.
MetaMask, еще одна жертва этого взлома, объявила, что их пользователи также пострадают. Тем не менее, провайдер кошелька быстро осуществил ремонт на своей платформе, заверив своих пользователей в последнем варианте v2.121.0. Пользователей заверили, что они восстановят нормальное функционирование транзакций, а обновления будут применяться автоматически. Пользователям, использующим более старые версии, настоятельно рекомендовали обновить данные своего сайта.
Хакерское событие привело к тому, что примерно через три часа после инцидента Ledger сообщил, что враждебная версия файла была заменена на подлинную версию примерно в 13:35 UTC. Технологическое предприятие предупредило своих пользователей о необходимости последовательного «чистого знака» транзакций, подчеркнув, что только данные и адреса на экране Ledger являются законными. Пользователи были предупреждены о необходимости немедленно приостановить любую транзакцию, если были замечены расхождения между устройством Ledger и экраном компьютера/телефона.
После инцидента библиотека Ledger была деактивирована несколькими протоколами. Паоло Ардоино заявил, что эмитент стейблкоинов Tether также обездвижил мошеннический адрес.
О дальнейших выводах по этой развивающейся истории будет сообщено.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.