Ledger Code Library Attacker kaotab 480 3 dollarit pärast kümnete WebXNUMX Dappide ohtu seadmist

Krüptorahakoti pakkuja Ledgeri hallatav kooditeek sattus täna ohtu, seades kasutajate raha ohtu rohkem kui viieks tunniks.

Etherscan.io kohaselt sisaldab aadress Lookonchainiga ligikaudu 66 ETH 75 märgist, mille väärtus on ligikaudu 98,000 XNUMX dollarit aruandlus et ründajal õnnestus varadest tühjaks saada 484,000 XNUMX dollarit. Ründaja aadress oli mustas nimekirjas USDT väljastaja Tether poolt.

Ledger, kasutajate arvult suurim riistvara rahakoti pakkuja, postitanud X-l, et selle Ledger Connect Kit'i turvalist versiooni levitatakse automaatselt. Ettevõte soovitab 24 tundi oodata, enne kui konnektoriga uuesti suhelda.

Ründaja nakatas niinimetatud tarneahela rünnaku käigus pahatahtliku tarkvaraga Ledger’s Connect Kit – populaarse kooditeegi, mis hõlbustab kasutajate rahakottide ja dAppide vahelist suhtlust.

Ohus olevad krüptokasutajad

Iga kasutaja, kes kinnitas tehinguid krüptorahakotiga, olenemata sellest, kas Ledgeri kaudu või mitte, oli raha kaotamise ohus, kuna paljud web3 dappid kasutavad Ledgeri raamatukogu. Silmapaistvad krüptoarendajad kutsusid kasutajaid üles mitte suhtlema ühegi web3 dAppiga.

Sushi tehnoloogiajuht Matthew Lilley märkis ärakasutamise sotsiaalmeedias. Banteg, Aastal põhiline kaastööline, postitas, et Ledgeri raamatukogu on ohustatud ja "asendatud äravoolutoruga".

Ledger säutsus umbes tund pärast ärakasutamise tuvastamist, öeldes, et see on pahatahtliku koodi eemaldanud.

"Faili pahatahtlik versioon asendati originaalversiooniga umbes kell 2 CET," ütles Ledger. „Teie Ledgeri seadet ja Ledger Live’i ei ohustatud…. Esitame põhjaliku aruande niipea, kui see on valmis.

Pahatahtlik tarkvara oli aktiivne 5 tundi, kuigi ettevõttel õnnestus probleem parandada ja parandada 40 minuti jooksul pärast selle avastamist, Ledger siad. Ledger on muutnud ka oma Githubis avaldamise õigusi.

Sushi vahetusja Tühista. Sularaha on värskendanud oma teeke fikseeritud versiooniga, samas Zapper teatasid, et keelasid ohustatud kasutajaliidese.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit