Ledger, dompet perangkat keras kripto andalan Prancis, sedang dalam kekacauan. Sebuah kelemahan yang mengkhawatirkan ditemukan dalam kode sistemnya untuk menghubungkan ke keuangan terdesentralisasi (DeFi), yang menimbulkan tantangan keamanan yang serius bagi perusahaan dan penggunanya.
Kembali ke peretasan
Connect Kit Ledger, yang digunakan untuk mengintegrasikan aplikasi terdesentralisasi (dapps) dengan produk Ledger, menjadi sasaran serangan peretasan. Insiden ini awalnya dilaporkan oleh Matthew Lilley, CTO Sushi, yang memperingatkan pengguna tentang kompromi pada konektor dompet. Cacat ini memungkinkan injeksi kode berbahaya yang mempengaruhi banyak dapps. Serangan tersebut memicu jendela pop-up yang mengundang pengguna untuk menghubungkan dompet mereka, mengaktifkan mekanisme pengalihan token.
BAHAYA:
Jangan berinteraksi dengan dApps APAPUN hingga pemberitahuan lebih lanjut. Tampaknya konektor web3 yang umum digunakan telah disusupi sehingga memungkinkan injeksi kode berbahaya yang memengaruhi banyak dApps.
— Saya Perangkat Lunak (@MatthewLilley) 14 Desember 2023
Kelemahan keamanan pada Connect Kit Ledger memengaruhi protokol utama DeFi seperti Zapper, SushiSwap, Phantom, Balancer, dan Revoke.cash, dengan potensi implikasi pada sistem serupa lainnya. Menurut Lookonchain, platform analisis blockchain, peretas di balik serangan itu mencuri setidaknya 4.334 Ether (ETH), setara dengan hampir $484,000.
Seorang peretas menyerang#Ledgerdan telah mencuri ~$484K aset#LedgerExploitermentransfer 4.334 $ETH ke #AngelDrainer.
Dan#AngelDrainerjuga menerima aset saat ini dan memiliki aset $363K.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) 14 Desember 2023
Setelah pelanggaran keamanan ini, MetaMask, pesaing unicorn Prancis, juga terkena dampaknya. Sadar akan urgensinya, MetaMask segera bereaksi dengan menerapkan pembaruan penting untuk platformnya. Teknisinya meyakinkan bahwa pengguna yang dilengkapi dengan versi terbaru, v2.121.0, akan dapat melanjutkan transaksi mereka dengan aman, pembaruan dilakukan secara otomatis.
Ledger tidak menunda bereaksi
Dua jam setelah ditemukannya kelemahan keamanan, Ledger segera bertindak dengan mengganti versi konektornya yang telah disusupi dengan pembaruan yang aman. Pada saat yang sama, perusahaan mengingatkan penggunanya akan pentingnya memverifikasi informasi yang ditampilkan selama transaksi. Mereka bersikeras bahwa data yang dapat diandalkan adalah data yang muncul di layar perangkat Ledger. Perusahaan juga menyarankan pengguna untuk waspada dan menghentikan transaksi apa pun jika informasi yang ditampilkan pada kunci mereka berbeda dengan layar lain.
Lebih banyak ketakutan daripada kerugian: Tether, melalui pemimpinnya Paolo Ardoino, mengumumkan bahwa mereka telah membekukan alamat pengeksploitasi.
Tether baru saja membekukan alamat pengeksploitasi Ledger
— Paolo Ardoino (@paoloardoino) 14 Desember 2023
Pesan moral dari cerita ini: Bahkan pohon ek yang paling kuat pun pun bengkok di bawah angin.