Ledger Code Library Attacker kuluttaa 480 3 dollaria vaarantuttuaan kymmeniä WebXNUMX-dappeja

Salauslompakkotoimittaja Ledgerin ylläpitämä koodikirjasto vaarantui tänään, mikä vaaransi käyttäjien varat yli viideksi tunniksi.

Etherscan.io:n mukaan osoite sisältää noin 66 ETH 75 tokenista, arvo noin 98,000 XNUMX dollaria Lookonchainin kanssa raportointi että hyökkääjä onnistui tyhjentämään 484,000 XNUMX dollaria omaisuutta. Hyökkääjän osoite oli mustalle listalle USDT:n liikkeeseenlaskija Tether.

Ledger, suurin laitteistolompakkotoimittaja käyttäjämäärällä mitattuna, posted X, että sen Ledger Connect Kitin turvallinen versio levitetään automaattisesti. Yritys suosittelee odottamaan 24 tuntia ennen kuin muodostat yhteyden uudelleen liittimeen.

Hyökkääjä tartutti Ledger's Connect Kitin – suositun koodikirjaston, joka helpottaa käyttäjien lompakon ja dAppien välistä vuorovaikutusta – haittaohjelmilla niin sanotussa "toimitusketjuhyökkäyksessä".

Kryptokäyttäjät vaarassa

Jokainen käyttäjä, joka vahvisti liiketoimia kryptolompakoilla Ledgerin kautta tai ei, oli vaarassa menettää varoja, koska monet web3-dappit käyttävät Ledgerin kirjastoa. Tunnetut krypto-kehittäjät kehottivat käyttäjiä olemaan vuorovaikutuksessa minkään web3 dAppin kanssa.

Matthew Lilley, Sushin teknologiajohtaja, ilmoitti hyväksikäytöstä sosiaalisessa mediassa. Banteg, Yearnin pääavustaja, julkaisi, että Ledgerin kirjasto oli vaarantunut ja "korvattu viemäriin".

Ledger twiittasi noin tunnin kuluttua hyväksikäytön tunnistamisesta ja sanoi, että se oli poistanut haitallisen koodin.

"Tiedoston haitallinen versio korvattiin aidolla versiolla noin klo 2 CET", Ledger sanoi. ”Ledger-laitettasi ja Ledger Liveäsi ei vaarannettu…. Toimitamme kattavan raportin heti, kun se on valmis."

Haittaohjelma oli käytössä 5 tuntia, vaikka yritys onnistui korjaamaan ja korjaamaan ongelman 40 minuutin sisällä sen löytämisestä, Ledger siad. Ledger on myös vaihtanut oikeuksia julkaista Githubissa.

SushiVaihtoja Kumoa. Käteinen ovat päivittäneet kirjastonsa kiinteällä versiolla, kun taas Kaukosäädin ilmoittivat poistaneensa vaarantuneen käyttöliittymän käytöstä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit