Ожидается серьезное влияние на экосистему EVM из-за атаки на Ledger, среди пострадавших MetaMask
Summary:
Экосистема виртуальных машин Ethereum (EVM) может серьезно пострадать из-за атаки на библиотеку коннектора Ledger, предупреждает команда Consensys Linea. Взлом также затронул MetaMask, провайдера кошельков, а также несколько других протоколов. С тех пор MetaMask выпустила обновление для борьбы с этой проблемой. Атака началась после того, как учетная запись NPMJS бывшего сотрудника Ledger была скомпрометирована. Ledger выпустил исправление вскоре после обнаружения проблемы и рекомендует воздерживаться от использования Ledger Connect Kit в течение 24 часов. Предположительно, хакер украл активы на сумму около 484 000 долларов.
Команда Linea из Consensys, которая управляет роллапом с нулевым разглашением, предупредила о потенциальном значительном ударе по всему ландшафту виртуальных машин Ethereum (EVM) из-за атаки на библиотеку коннектора Ledger. Эта библиотека, на которую нацелился хакер, по сути, образует мост, позволяющий аппаратным кошелькам Ledger взаимодействовать с многочисленными децентрализованными приложениями (DApps). Нарушение безопасности также затронуло MetaMask, поставщика кошельков. Linea советует всем пользователям web3 воздерживаться от взаимодействия с любыми децентрализованными приложениями до тех пор, пока проблема не будет полностью решена из соображений безопасности.
MetaMask выпустила уведомление через X, ранее известную как Twitter, в котором говорится, что они выпустили обновление для устранения проблемы. Они заверили пользователей, что те, кто находится на последней версии v2.121.0, будут обновлены автоматически и смогут возобновить выполнение транзакций. Пользователям более старых версий рекомендуется обновить данные сайта. В список других затронутых протоколов входят Zapper, SushiSwap, Phantom, Balancer и Revoke.cash.
Компания Certik, специализирующаяся на безопасности блокчейна, сообщила Cointelegraph, что код слива будет выполняться любым DApp, который импортирует CDN реестра, запрашивая у жертв подключение через любой кошелек, который они поддерживают. Библиотека коннекторов Ledger представляет собой ключевой элемент, который обеспечивает функциональную связь между оборудованием Ledger и различными DApps, поэтому компрометация может затронуть значительное количество пользователей EVM и транзакций.
Атака последовала после фишинга бывшего сотрудника Ledger, в результате чего его учетная запись NPMJS была скомпрометирована. «Злоумышленник продолжил распространять вредоносную версию Ledger Connect Kit, используя мошеннический проект WalletConnect для перенаправления средств на хакерский кошелек», — сообщила компания X. Ledger запустила исправление примерно через 40 минут после обнаружения проблемы, посоветовав пользователям воздерживаться от использования Ledger Connect Kit в течение 24 часов.
По данным аналитической блокчейн-платформы Lookonchain, злоумышленник скрылся с активами на сумму почти 484 000 долларов. Ledger отмечает, что масштабы нарушения безопасности могут быть более масштабными. Спустя два года после смерти Джона Макафи, как сообщает журнал, его вдова Дженис осталась без финансовых ресурсов и ищет ответы.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.