Le DApp disabilitano le interfacce front-end in caso di violazione della sicurezza di Ledger; 484.000 dollari di asset digitali persi
Summary:
In risposta a una violazione della sicurezza, le applicazioni decentralizzate (dApp) hanno temporaneamente disabilitato le interfacce front-end per Ledger Connect. Aziende come OpenSea e Lido Finance hanno avvisato gli utenti di evitare di connettersi ad altre dApp utilizzando Ledger Connect. I primi rapporti suggeriscono che l'exploit ha portato a una perdita di oltre 484.000$ in asset digitali. La violazione è il risultato di un attacco di phishing ai danni di un ex dipendente di Ledger. Da allora Tether ha congelato l'account incriminato e una versione autentica del Ledger Connect Kit è stata propagata universalmente.
In risposta alla violazione della sicurezza di oggi, diverse applicazioni decentralizzate (dApp) hanno temporaneamente chiuso le loro interfacce front-end per Ledger Connect. Per quanto riguarda i token non fungibili (NFT), il 14 dicembre OpenSea ha esortato i suoi utenti ad astenersi dal collegarsi a qualsiasi dApp tramite Ledger Connect fino a nuovi aggiornamenti. Inoltre, Lido Finance, una piattaforma di finanza decentralizzata (DeFi), ha dichiarato che i suoi "portali front-end sono stati disabilitati come misura di sicurezza in attesa di un'indagine sul problema di Ledger Connect". Nel corso della giornata, i front-end di Zapper, SushiSwap, Phantom, Balancer e Revoke.cash sono stati compromessi a causa della vulnerabilità Ledger Connect. Ledger ha confermato che il problema tecnico è stato risolto, attribuendolo a una "versione corrotta del Ledger Connect Kit". Secondo Ledger, una "versione legittima viene prontamente diffusa per sostituire il file contaminato. Al momento, non interagire con nessuna dApp. Vi aggiorneremo continuamente man mano che le circostanze si svilupperanno". Secondo le prime stime, almeno 484.000$ in criptovalute sono stati sottratti a causa dell'attacco. Tether, la società dietro la stablecoin USDT, ha successivamente congelato l'account dell'aggressore. Gli sviluppatori di Ledger stanno ora implementando automaticamente una "versione reale" del Ledger Connect Kit e consigliano agli utenti di attendere 24 ore prima di riprenderne l'uso. La violazione è stata fatta risalire a un attacco di phishing a un ex dipendente di Ledger, attraverso il quale gli aggressori informatici hanno ottenuto l'accesso a dati cruciali. "È stata presentata una denuncia formale e stiamo collaborando con le autorità legali per arrestare l'aggressore", hanno dichiarato gli sviluppatori. Ci sono volute circa due ore per tappare lo scarico dei fondi e correggere il problema tecnico.
Correlato: L'app Ledger Live contraffatta si infiltra nell'app store di Microsoft, con conseguente furto di $ 588K.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.