A Ledger Code Library Attacker 480 3 dollárt vesz el, miután több tucat WebXNUMX Dappot kompromittált

A Ledger kriptopénztárca-szolgáltató által karbantartott kódkönyvtárat ma veszélybe sodorták, ami több mint öt órán keresztül veszélyeztette a felhasználói pénzeszközöket.

Az etherscan.io szerint a cím nagyjából 66 ETH-t tartalmaz 75 tokenből, nagyjából 98,000 XNUMX dollár értékben a Lookonchainnel jelentési hogy a támadónak sikerült elszívnia 484,000 XNUMX dollárnyi vagyont. A támadó címe ez volt feketelistán USDT kibocsátó Tether.

A Ledger, a felhasználók számát tekintve a legnagyobb hardvertárca-szolgáltató, kiküldött X-en, hogy a Ledger Connect Kit biztonságos verziója automatikusan terjesztésre kerül. A vállalat azt javasolja, hogy várjon 24 órát, mielőtt ismét kapcsolatba lépne a csatlakozóval.

A támadó a Ledger's Connect Kit-et – egy népszerű kódkönyvtárat, amely megkönnyíti a felhasználói pénztárcák és a dApp-ok közötti interakciót – rosszindulatú szoftverekkel fertőzte meg egy úgynevezett „ellátási lánc támadást”.

Kriptofelhasználók veszélyben

Bármely felhasználó – akár Ledgeren keresztül, akár nem – kriptopénztárcával megerősítette a tranzakciókat, fennállt a pénzvesztés veszélye, mivel sok web3 dapp használja a Ledger könyvtárát. Prominens kriptográfiai fejlesztők arra kérték a felhasználókat, hogy ne lépjenek kapcsolatba semmilyen web3 dApp-szal.

Matthew Lilley, a Sushi műszaki igazgatója a közösségi médiában jelezte a visszaélést. Banteg, az Yearn egyik fő közreműködője azt írta, hogy Ledger könyvtárát feltörték, és „lefolyóra cserélték”.

Ledger nagyjából egy órával a visszaélés azonosítása után Twitteren közölte, hogy eltávolította a rosszindulatú kódot.

"A fájl rosszindulatú verzióját közép-európai idő szerint délután 2:35 körül cserélték le az eredeti verzióra" - mondta Ledger. „Az Ön Ledger eszközét és a Ledger Live szolgáltatást nem veszélyeztették… Amint elkészül, átfogó jelentést adunk.”

A rosszindulatú szoftver 5 órán keresztül élt, bár a cégnek a felfedezésétől számított 40 percen belül sikerült kijavítania és kijavítania a problémát, Ledger siad. A Ledger a Githubon való közzétételre vonatkozó engedélyeket is megváltoztatta.

SushiSapapés Visszavonás.Készpénz frissítették a könyvtáraikat a rögzített verzióval, míg zapper bejelentette, hogy letiltották a kompromittált frontendet.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit