Atacatorul Ledger Code Library consumă 480 USD după ce a compromis zeci de aplicații Web3 Dapps

O bibliotecă de coduri întreținută de furnizorul de portofel criptografic Ledger a fost compromisă astăzi, punând în pericol fondurile utilizatorilor pentru mai mult de cinci ore.

Conform etherscan.io, adresa deține aproximativ 66 ETH din 75 de jetoane, în valoare de aproximativ 98,000 USD, cu Lookonchain de raportare că atacatorul a reușit să scurgă 484,000 de dolari în active. Adresa atacatorului era pe lista neagră de către emitentul USDT Tether.

Ledger, cel mai mare furnizor de portofel hardware după numărul de utilizatori, postat pe X că o versiune sigură a kit-ului său Ledger Connect este propagată automat. Compania recomandă să așteptați 24 de ore înainte de a interacționa din nou cu conectorul.

Atacatorul a infectat Ledger's Connect Kit – o bibliotecă de cod populară care facilitează interacțiunile dintre portofelele utilizatorilor și dApps – cu software rău intenționat într-un așa-numit „atac al lanțului de aprovizionare”.

Utilizatori criptografici în pericol

Orice utilizator care confirma tranzacții cu portofele cripto, fie prin Ledger sau nu, risca să piardă fonduri, deoarece multe aplicații web3 folosesc biblioteca Ledger. Dezvoltatorii cripto proeminenți au îndemnat utilizatorii să nu interacționeze cu niciun dApps web3.

Matthew Lilley, CTO al Sushi, a semnalat exploitul pe rețelele de socializare. Banteg, un colaborator principal pentru Yearn, a postat că biblioteca lui Ledger a fost compromisă și „înlocuită cu un drener”.

Ledger a postat pe Twitter la aproximativ o oră după ce exploit-ul a fost identificat, spunând că a eliminat codul rău intenționat.

„Versiunea rău intenționată a fișierului a fost înlocuită cu versiunea originală în jurul orei 2:35 CET”, a spus Ledger. „Dispozitivul Ledger și Ledger Live nu au fost compromise... Vom furniza un raport cuprinzător de îndată ce va fi gata.”

Software-ul rău intenționat a fost activ timp de 5 ore, deși compania a reușit să corecteze și să remedieze problema în 40 de minute de la descoperirea lui, a spus Ledger. Ledger și-a schimbat, de asemenea, permisiunile de publicare pe Github.

Schimb de sushi, și Revocare.Numerar și-au actualizat bibliotecile cu versiunea fixă, în timp ce zapper au anunțat că au dezactivat interfața compromisă.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit