Osoba atakująca bibliotekę Ledger Code traci 480 tys. dolarów po włamaniu się do dziesiątek aplikacji Web3

Biblioteka kodów prowadzona przez dostawcę portfela kryptowalutowego Ledger została dzisiaj naruszona, narażając fundusze użytkowników na ryzyko na ponad pięć godzin.

Według etherscan.io adres zawiera około 66 ETH z 75 tokenów o wartości około 98,000 XNUMX dolarów w Lookonchain raportowanie że atakującemu udało się wyczerpać aktywa o wartości 484,000 XNUMX dolarów. Adres atakującego brzmiał czarnej liście przez emitenta USDT Tether.

Ledger, największy dostawca portfeli sprzętowych pod względem liczby użytkowników, napisali na X, że bezpieczna wersja zestawu Ledger Connect Kit jest automatycznie rozpowszechniana. Firma zaleca odczekać 24 godziny przed ponowną interakcją ze złączem.

Osoba atakująca zainfekowała Ledger's Connect Kit — popularną bibliotekę kodów ułatwiającą interakcję między portfelami użytkowników a aplikacjami dApps — złośliwym oprogramowaniem w ramach tak zwanego „ataku na łańcuch dostaw”.

Użytkownicy kryptowalut zagrożeni

Każdy użytkownik potwierdzający transakcje za pomocą portfeli kryptowalutowych, czy to za pośrednictwem Ledgera, czy nie, był narażony na ryzyko utraty środków, ponieważ wiele dappów web3 korzysta z biblioteki Ledger. Wybitni twórcy kryptowalut namawiali użytkowników, aby nie wchodzili w interakcję z żadnymi aplikacjami web3 dApps.

Matthew Lilley, dyrektor ds. technicznych firmy Sushi, poinformował o exploitie w mediach społecznościowych. Banteg, główny współpracownik Yearn, napisał, że biblioteka Ledgera została przejęta i „zastąpiona ociekaczem”.

Mniej więcej godzinę po wykryciu exploita Ledger zamieścił na Twitterze informację, że usunął szkodliwy kod.

„Szkodliwa wersja pliku została zastąpiona wersją oryginalną około 2:35 czasu środkowoeuropejskiego” – powiedział Ledger. „Twoje urządzenie Ledger i Ledger Live nie zostały naruszone…. Kompleksowy raport przekażemy, gdy tylko będzie gotowy.”

Złośliwe oprogramowanie było aktywne przez 5 godzin, chociaż firmie udało się załatać i naprawić problem w ciągu 40 minut od jego wykrycia, Ledger siad. Ledger zmienił także uprawnienia do publikowania na swoim Githubie.

SushiZamień, Odwołaj.Cash zaktualizowali swoje biblioteki do wersji stałej, podczas gdy Zapper ogłosili, że wyłączyli zaatakowaną nakładkę.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit