Impacto severo esperado no ecossistema EVM devido ao ataque ao Ledger, MetaMask entre os afetados
Summary:
O ecossistema Ethereum Virtual Machine (EVM) pode ser severamente afetado devido a um ataque à biblioteca de conectores da Ledger, alerta a equipe Linea da Consensys. A violação também afetou a MetaMask, um provedor de carteiras, juntamente com vários outros protocolos. Desde então, a MetaMask emitiu uma atualização para combater o problema. O ataque começou depois que a conta NPMJS de um ex-funcionário da Ledger foi comprometida. A Ledger lançou uma correção logo após a detecção do problema e recomenda abster-se do uso de seu Ledger Connect Kit por 24 horas. O hacker teria roubado quase US$ 484 mil em ativos.
A equipe Linea da Consensys, que opera um pacote cumulativo de conhecimento zero, alertou sobre um potencial impacto significativo em todo o cenário da Ethereum Virtual Machine (EVM) devido a um ataque à biblioteca de conectores da Ledger. Essa biblioteca, que o hacker alvejou, essencialmente forma uma ponte que permite que as carteiras de hardware da Ledger interajam com vários aplicativos descentralizados (DApps). A falha de segurança também afetou a MetaMask, provedora de carteiras. A Linea aconselha todos os usuários da web3 a se absterem de interagir com quaisquer dapps até que o problema seja totalmente resolvido por razões de segurança.
A MetaMask emitiu um aviso via X, anteriormente conhecido como Twitter, afirmando que lançou uma atualização para corrigir o problema. Eles garantiram aos usuários que aqueles na versão mais recente v2.121.0 serão atualizados automaticamente e podem continuar realizando transações. Para usuários em versões mais antigas, uma atualização dos dados do site é recomendada. A lista de outros protocolos impactados incorpora Zapper, SushiSwap, Phantom, Balancer e Revoke.cash.
A empresa de segurança blockchain Certik transmitiu ao Cointelegraph que o código do drenador será executado por qualquer DApp que importe a CDN do livro-razão, solicitando que as vítimas se conectem por meio de qualquer carteira que suportem. A biblioteca de conectores do Ledger representa um elemento-chave que garante um link funcional entre o hardware do Ledger e vários DApps, portanto, um comprometimento poderia implicar um número substancial de usuários e transações do EVM.
O ataque ocorreu após o phishing de um ex-funcionário da Ledger, resultando no comprometimento de sua conta NPMJS. "O agressor passou a propagar uma versão prejudicial do Ledger Connect Kit, empregando um projeto fraudulento do WalletConnect para desviar fundos para uma carteira de hackers", relatou a empresa no X. A Ledger lançou uma correção cerca de 40 minutos após a descoberta do problema, com conselhos para que os usuários se abstenham de usar seu Ledger Connect Kit por 24 horas.
De acordo com a Lookonchain, uma plataforma de análise de blockchain, o invasor fugiu com quase US$ 484 mil em ativos. Ledger menciona que a magnitude da violação de segurança poderia ser mais extensa. Dois anos após o falecimento de John McAfee, a revista informa que sua viúva, Janice, está agora sem recursos financeiros e busca respostas.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.