レジャーコードライブラリの攻撃者、数十のWeb480 Dappsを侵害し3万ドルを流出

本日、暗号通貨ウォレットプロバイダーであるレジャーが管理するコードライブラリが侵害され、ユーザーの資金が5時間以上にわたって危険にさらされました。

etherscan.io によると、このアドレスには Lookonchain を使用して、66 個のトークンから約 75 ETH、約 98,000 ドル相当の ETH が保管されています。 報告 攻撃者は 484,000 ドルの資産を流出させたということです。攻撃者の住所は ブラックリストに載って USDT発行会社Tetherによる。

ユーザー数で最大のハードウェアウォレットプロバイダーであるLedger、 掲示 X では、Ledger Connect Kit の安全なバージョンが自動的に伝播されていることがわかります。同社は、コネクタと再度対話する前に 24 時間待つことを推奨しています。

攻撃者は、いわゆる「サプライチェーン攻撃」で、Ledger's Connect Kit（ユーザーウォレットとdApps間のやり取りを容易にする人気のコードライブラリ）を悪意のあるソフトウェアに感染させました。

リスクにさらされる暗号通貨ユーザー

多くの Web3 DAPP が Ledger のライブラリを使用しているため、Ledger 経由かどうかに関係なく、暗号通貨ウォレットでトランザクションを確認するユーザーは資金を失うリスクがありました。著名な暗号通貨開発者は、ユーザーに対し、Web3 dApps を操作しないよう促しました。

Sushi の CTO であるマシュー・リリー氏は、ソーシャルメディア上でこの悪用を報告しました。 Yearn の中心的な寄稿者である Banteg は、Ledger のライブラリが侵害され、「ドレイナーに置き換えられた」と投稿しました。

Ledgerはエクスプロイトが確認されてから約1時間後に、悪意のあるコードを削除したとツイートした。

「悪意のあるバージョンのファイルは、CET午後2時35分頃に本物のバージョンに置き換えられた」とレジャー氏は述べた。 「あなたのLedgerデバイスとLedger Liveは侵害されていませんでした…。準備が整い次第、包括的なレポートを提供する予定です。」

Ledger 氏によると、悪意のあるソフトウェアは 5 時間存続したが、同社は発見から 40 分以内にパッチを適用して問題を修正することができた。 Ledger は、Github で公開するための許可もローテーションしました。

寿司入れ替え, キャッシュの取り消し ライブラリを修正バージョンで更新しましたが、 ザッパー 侵害されたフロントエンドを無効化したと発表しました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit