Previsto un grave impatto sull'ecosistema EVM a causa dell'attacco a Ledger, MetaMask tra le persone colpite
Summary:
L'ecosistema Ethereum Virtual Machine (EVM) potrebbe essere gravemente colpito a causa di un attacco alla libreria di connettori di Ledger, avverte il team Linea di Consensys. La violazione ha colpito anche MetaMask, un fornitore di wallet, insieme a diversi altri protocolli. Da allora MetaMask ha rilasciato un aggiornamento per combattere il problema. L'attacco è iniziato dopo che l'account NPMJS di un ex dipendente di Ledger è stato compromesso. Ledger ha rilasciato una correzione poco dopo il rilevamento del problema e consiglia di astenersi dall'uso del suo Ledger Connect Kit per 24 ore. L'hacker ha presumibilmente rubato quasi 484.000 dollari di asset.
Il team Linea di Consensys, che gestisce un rollup a conoscenza zero, ha avvertito di un potenziale colpo significativo all'intero panorama delle Ethereum Virtual Machine (EVM) a causa di un attacco alla libreria di connettori di Ledger. Questa libreria, che l'hacker ha preso di mira, forma essenzialmente un ponte che consente ai portafogli hardware di Ledger di interagire con numerose app decentralizzate (DApp). La violazione della sicurezza ha colpito anche MetaMask, il fornitore del portafoglio. Linea consiglia a tutti gli utenti web3 di astenersi dall'interagire con qualsiasi dApp fino a quando il problema non sarà completamente risolto per motivi di sicurezza.
MetaMask ha emesso un avviso tramite X, precedentemente noto come Twitter, affermando di aver implementato un aggiornamento per correggere il problema. Hanno assicurato agli utenti che quelli sull'ultima versione v2.121.0 verranno aggiornati automaticamente e potranno riprendere a eseguire transazioni. Per gli utenti che utilizzano versioni precedenti, si consiglia di aggiornare i dati del sito. L'elenco degli altri protocolli interessati include Zapper, SushiSwap, Phantom, Balancer e Revoke.cash.
La società di sicurezza blockchain Certik ha comunicato a Cointelegraph che il codice drainer verrà eseguito da qualsiasi DApp che importa il CDN del ledger, richiedendo alle vittime di connettersi tramite qualsiasi wallet supportato. La libreria del connettore Ledger rappresenta un elemento chiave che garantisce un collegamento funzionale tra l'hardware Ledger e le varie DApp, pertanto una compromissione potrebbe coinvolgere un numero consistente di utenti e transazioni EVM.
L'attacco è avvenuto dopo il phishing di un ex dipendente di Ledger, con conseguente compromissione del suo account NPMJS. "L'aggressore ha continuato a propagare una versione dannosa del Ledger Connect Kit, impiegando un progetto WalletConnect fraudolento per indirizzare erroneamente i fondi a un portafoglio hacker", ha riferito l'azienda su X. Ledger ha lanciato una correzione circa 40 minuti dopo la scoperta del problema, con il consiglio agli utenti di astenersi dall'utilizzare il suo Ledger Connect Kit per 24 ore.
Secondo Lookonchain, una piattaforma di analisi blockchain, l'aggressore è fuggito con quasi 484.000 dollari di asset. Ledger afferma che l'entità della violazione della sicurezza potrebbe essere più ampia. A due anni dalla scomparsa di John McAfee, la rivista riporta che la vedova Janice è ormai priva di risorse finanziarie e cerca risposte.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.