Hacker z Ledgeru odčerpal půl milionu USD
BITmarkets Team
Dec 15, 2023
Hacker zodpovědný za útok na knihovnu konektorů společnosti Ledger podle nástroje pro analýzu blockchainu Lookonchain unesl aktiva v hodnotě přibližně 484 000 dolarů.
Ledger zatím čísla neověřil, ale společnost odhaduje, že dopad narušení bezpečnosti může být v řádu statisíců.
Uživatelé platformy X nahlásili incident 14. prosince s tím, že do několika decentralizovaných aplikací (DApps) byl injektován škodlivý kód kvůli kompromitovanému populárnímu konektoru Web3.
Ačkoli mezi protokoly zasaženými incidentem jsou Zapper, SushiSwap, Phantom, Balancer a Revoke.cash, ohrožených protokolů může být více.
Někteří uživatelé na X tvrdí, že zranitelnost mohou mít i další programy srovnatelné s LedgerHQ/connect-kit.
MetaMask tvrdí, že její uživatelé jsou hackem také zasaženi. Uživatelé, kteří používají nejnovější verzi peněženky, v2.121.0, by měli být schopni "znovu provádět transakce & budou automaticky aktualizováni", uvádí poskytovatel peněženky, který pro platformu vydal opravu.
Ledger uvedl, že ve 13:35 UTC byla škodlivá verze souboru nahrazena legitimní verzí, tedy téměř tři hodiny po incidentu.
Firma uživatelům doporučuje, aby transakce "vždy čistě podepsali", a uvádí, že adresy a údaje zobrazené na obrazovce Ledgeru jsou jedinými autentickými zdroji informací.
"Pokud existuje rozdíl mezi obrazovkou zobrazenou na vašem zařízení Ledger a obrazovkou počítače/telefonu, okamžitě danou transakci zastavte."
Od té doby byla knihovna deaktivována řadou protokolů. Paolo Ardoino tvrdí, že Tether, vydavatel stablecoinů, také zmrazil adresu exploiteru.
Zdroje:
https://cointelegraph.com/news/ledger-blockchain-hack-attacker-drained-484-k
https://twitter.com/lookonchain/status/1735309710356877615
https://twitter.com/udiWertheimer/status/1735308883160100996
