Kelemahan keamanan di perpustakaan konektor Ledger telah mengkhawatirkan komunitas kripto dan menimbulkan pertanyaan serius tentang keamanan dasar.

Sebelumnya hari ini, pembuat dompet perangkat keras kripto, Ledger, mengonfirmasi bahwa perpustakaan Connector-nya telah disusupi, dan penyerang mengganti versi aslinya dengan file berbahaya. Setelah kejadian tersebut, beberapa aplikasi terdesentralisasi (dApps) menghadapi potensi eksploitasi, dan penyerang berhasil mencuri lebih dari $500.000 dari beberapa dompet.
Dalam laporan ini, kami akan memberikan Anda rincian insiden tersebut, peristiwa penting dan dampaknya.
Apa yang telah terjadi

Antoine Riard, yang meninggalkan Lightning Network pada bulan Oktober, yakin bahwa Lightning Network juga berisiko menjadi semakin tersentralisasi dan rentan terhadap satu titik kegagalan dan risiko sensor.
Pengembang yang bekerja di Layer 2 Lightning Network Bitcoin menjadi kurang fokus pada keamanan dan lebih fokus menghasilkan arus kas bagi investor, menurut seorang mantan pengembang Lightning Network.
Pengembang Bitcoin Core dan peneliti keamanan Antoine Riard menjadi berita utama bulan lalu setelah meninggalkan ekosistem Lightning karena kekhawatiran tentang vektor serangan baru yang disebut “loop pengganti,” yang berpotensi dieksploitasi oleh penyerang.Mencuri dana dengan menargetkan saluran pembayaran.

KyberSwap telah mengumumkan program hibah untuk mengurangi kerugian yang disebabkan oleh peretasan kumpulan likuiditas senilai $48 juta.
KyberSwap mengumumkan pada 1 Desember bahwa mereka akan memberikan hibah sebagai kompensasi kepada pengguna yang terkena dampak kerentanan baru-baru ini.
Pertukaran terdesentralisasi mengakui bahwa serangan baru-baru ini menghabiskan $48.8 juta dana pengguna dari kumpulan likuiditas elastisnya, sebuah fitur yang memungkinkan pengguna mempertaruhkan mata uang kripto untuk mendapatkan bunga atau menghasilkan hasil.
KyberSwap menjelaskan:
“Rencana kami saat ini adalah KyberSwap Treasury akan memberikan setiap pengguna (yang kehilangan dana dalam eksploitasi yang belum pulih) hibah hingga nilai dolar dari dana tersebut pada saat mereka disedot. Masing-masing dari mereka adalah kumpulan likuiditas. ”

Perusahaan keamanan Web3 CertiK mengatakan tujuan postingan media sosialnya adalah untuk meningkatkan kesadaran akan masalah ini.
Telegram membantah klaim bahwa ada kerentanan pada platformnya yang dapat membuat pengguna terkena serangan.
Informasi tentang kerentanan
Perusahaan keamanan Blockchain CertiK mengatakan pada tanggal 9 April bahwa aplikasi desktop Telegram berpotensi memiliki kerentanan eksekusi kode jarak jauh (RCE) yang berisiko tinggi. Perusahaan menyatakan:
“Kemungkinan RCE terdeteksi dalam penanganan media aplikasi desktop Telegram. Masalah ini menempatkan pengguna pada risiko serangan berbahaya melalui file media yang dibuat khusus, seperti gambar atau video.”