Les DApps désactivent les interfaces front-end en cas de violation de la sécurité du registre ; 484 000 $ d’actifs numériques perdus
Summary:
En réponse à une faille de sécurité, les applications décentralisées (dApps) ont temporairement désactivé leurs interfaces frontales pour Ledger Connect. Des entreprises comme OpenSea et Lido Finance ont averti les utilisateurs d’éviter de se connecter à d’autres dApps à l’aide de Ledger Connect. Les premiers rapports suggèrent que l’exploit a entraîné une perte de plus de 484 000 $ en actifs numériques. La violation a résulté d’une attaque de phishing contre un ancien employé de Ledger. Tether a depuis gelé le compte incriminé, et une version authentique du kit Ledger Connect est en cours de propagation universelle.
En réponse à la faille de sécurité actuelle, plusieurs applications décentralisées (dApps) ont temporairement fermé leurs interfaces frontales pour Ledger Connect. En ce qui concerne les jetons non fongibles (NFT), OpenSea a exhorté ses utilisateurs le 14 décembre à s’abstenir de se connecter à des dApps via Ledger Connect jusqu’à ce que d’autres mises à jour soient effectuées. De plus, Lido Finance, une plateforme de finance décentralisée (DeFi), a déclaré que ses « portails frontaux avaient été désactivés par mesure de sécurité en attendant l’enquête sur le problème de Ledger Connect ». Au cours de la journée, les front-ends de Zapper, SushiSwap, Phantom, Balancer et Revoke.cash ont été compromis en raison de la vulnérabilité Ledger Connect. Ledger a confirmé que le problème a été corrigé, l’attribuant à une « version corrompue du kit Ledger Connect ». Selon Ledger, une « version légitime est rapidement diffusée pour remplacer le fichier contaminé. N’interagissez avec aucune dApps pour le moment. Nous vous tiendrons au courant de l’évolution de la situation. Selon les premières estimations, au moins 484 000 dollars d’actifs cryptographiques ont été siphonnés en raison de l’attaque. Tether, la société à l’origine du stablecoin USDT, a ensuite gelé le compte de l’attaquant. Les développeurs de Ledger déploient désormais automatiquement une « version réelle » du kit Ledger Connect et conseillent aux utilisateurs d’attendre 24 heures avant de reprendre son utilisation. La violation a été attribuée à une attaque de phishing contre un ancien employé de Ledger, grâce à laquelle les cyberattaquants ont eu accès à des données cruciales. « Une plainte formelle est déposée et nous collaborons avec les autorités judiciaires pour appréhender l’attaquant », ont déclaré les développeurs. Il a fallu environ deux heures pour boucher la ponction des fonds et rectifier le problème.
À lire également : L’application Ledger Live contrefaite s’infiltre dans l’App Store de Microsoft, entraînant un vol de 588 000 $.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.