DApps desativam interfaces front-end em meio a violação de segurança do livro-razão; US$ 484 mil em ativos digitais perdidos
Summary:
Em resposta a uma violação de segurança, os aplicativos descentralizados (dApps) desativaram temporariamente suas interfaces front-end para o Ledger Connect. Empresas como OpenSea e Lido Finance notificaram os usuários para evitar se conectar a outros dApps usando o Ledger Connect. Os primeiros relatórios sugerem que a exploração levou a uma perda de mais de US$ 484.000 em ativos digitais. A violação resultou de um ataque de phishing a um ex-funcionário da Ledger. Desde então, o Tether congelou a conta ofensiva, e uma versão genuína do Ledger Connect Kit está sendo propagada universalmente.
Em resposta à violação de segurança de hoje, vários aplicativos descentralizados (dApps) desligaram temporariamente suas interfaces front-end para o Ledger Connect. Lidando com tokens não fungíveis (NFTs), a OpenSea pediu a seus usuários em 14 de dezembro que se abstenham de vincular a quaisquer dApps via Ledger Connect até novas atualizações. Além disso, a Lido Finance, uma plataforma de finanças descentralizadas (DeFi), declarou que seus "portais front-end foram desativados como medida de segurança enquanto se aguarda a investigação do problema do Ledger Connect". No decorrer do dia, os front-ends do Zapper, SushiSwap, Phantom, Balancer e Revoke.cash foram comprometidos devido à vulnerabilidade do Ledger Connect. A Ledger confirmou que a falha foi corrigida, atribuindo-a a uma "versão corrompida do Ledger Connect Kit". De acordo com Ledger, uma "versão legítima está sendo prontamente disseminada para substituir o arquivo contaminado. Não interaja com nenhum dApps no momento. Vamos atualizá-lo continuamente à medida que as circunstâncias se desenvolvem." De acordo com as primeiras estimativas, pelo menos US$ 484.000 em criptoativos foram desviados devido ao ataque. A Tether, empresa por trás da stablecoin USDT, posteriormente congelou a conta do invasor. Os desenvolvedores do Ledger agora estão lançando automaticamente uma "versão real" do Ledger Connect Kit e aconselham os usuários a esperar 24 horas antes de retomar seu uso. A violação foi atribuída a um ataque de phishing a um ex-funcionário da Ledger, através do qual os ciberatacantes obtiveram acesso a dados cruciais. "Uma queixa formal está sendo apresentada e estamos colaborando com as autoridades legais para prender o invasor", afirmaram os desenvolvedores. Foram necessárias aproximadamente duas horas para tapar o ralo dos fundos e corrigir a falha.
Relacionado: O aplicativo Counterfeit Ledger Live se infiltra na loja de aplicativos da Microsoft, resultando em roubo de US$ 588 mil.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.