暗号資産ハードウェアウォレットのフランス代表であるLedgerが混乱に陥っている。分散型金融(DeFi)に接続するためのシステムのコードに懸念すべき欠陥が発見され、同社とそのユーザーに深刻なセキュリティ上の課題をもたらしている。
ハッキングに戻る
分散型アプリケーション (dapps) を Ledger 製品と統合するために使用されている Ledger の Connect Kit がハッキング攻撃の標的となりました。この事件は、Sushi の CTO である Matthew Lilley 氏によって最初に報告され、ウォレット コネクタの侵害についてユーザーに警告しました。この欠陥により、多くの dapps に影響を与える悪意のあるコードが挿入される可能性があります。この攻撃により、ユーザーにウォレットを接続するよう促すポップアップ ウィンドウがトリガーされ、トークン転用メカニズムが起動しました。
非常警報:
追って通知があるまで、いかなる dApp にもアクセスしないでください。一般的に使用されている Web3 コネクタが侵害され、多数の dApp に影響を及ぼす悪意のあるコードが挿入される可能性があるようです。
— 私はソフトウェアです (@MatthewLilley) 2023年12月14日
LedgerのConnect Kitのセキュリティ上の欠陥は、Zapper、SushiSwap、Phantom、Balancer、Revoke.cashなどの主要なDeFiプロトコルに影響を与え、他の同様のシステムにも影響を及ぼす可能性がある。ブロックチェーン分析プラットフォームのLoookonchainによると、攻撃の背後にいるハッカーは少なくとも4.334イーサ(ETH)を盗んだ。これは約48万4000ドルに相当する。
ハッカーが#Ledgerを攻撃し、約 484,000 ドル相当の資産を盗みました#LedgerExploiterが 4.334 ETH を#AngelDrainerに送金しました。
そして#AngelDrainerも現在資産を受け取っており、363,000 ドルの資産を保有しています。https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) 2023年12月14日
このセキュリティ侵害を受けて、フランスのユニコーン企業の競合企業であるMetaMaskも影響を受けました。緊急性を認識したMetaMaskは、プラットフォームに重要なアップデートを実施することで迅速に対応しました。同社の技術者は、最新バージョンのv2.121.0を導入したユーザーは、アップデートが自動的に行われるため、安全に取引を再開できるはずだと保証しました。
レジャーはすぐに反応した
セキュリティ上の欠陥が発見されてから 2 時間後、Ledger は迅速に対応し、侵害されたバージョンのコネクタを安全なアップデートに置き換えました。同時に、同社はユーザーに対し、取引中に表示される情報を確認することの重要性を警告しました。信頼できるデータは Ledger デバイスの画面に表示されるデータであると主張しました。また、キーに表示される情報が他の画面と異なる場合は、注意を怠らず、取引を停止するようユーザーにアドバイスしました。
被害よりも恐怖の方が大きい:テザーは、そのリーダーであるパオロ・アルドイノを通じて、エクスプロイトのアドレスを凍結したと発表した。
テザーはレジャーのエクスプロイターのアドレスを凍結した
—パオロ・アルドイーノ (@paoloardoino) 2023 年 12 月 14 日
物語の教訓: 最も強い樫の木でも風に屈する。