Ledger, flagship-ul francez al portofelelor hardware cripto, este în tumult. Un defect îngrijorător a fost descoperit în codul sistemului său de conectare la finanțe descentralizate (DeFi), punând serioase provocări de securitate pentru companie și utilizatorii săi.

Înapoi la hack

Kitul de conectare al Ledger, folosit pentru a integra aplicații descentralizate (dapps) cu produsele Ledger, a fost ținta unui atac de hacking. Incidentul a fost raportat inițial de Matthew Lilley, CTO al Sushi, care a avertizat utilizatorii cu privire la compromisul conectorului de portofel. Acest defect a permis injectarea de cod rău intenționat care afectează multe dapp-uri. Atacul a declanșat o fereastră pop-up care invita utilizatorii să-și conecteze portofelul, activând un mecanism de redirecționare a simbolurilor.

COD ROSU:

Nu interacționați cu NICIO dApp până la o nouă notificare. Se pare că un conector web3 folosit în mod obișnuit a fost compromis, ceea ce permite injectarea de cod rău intenționat care afectează numeroase aplicații dApp.

— Sunt Software (@MatthewLilley) 14 decembrie 2023

Defectul de securitate din Kitul de conectare al Ledger a afectat protocoale cheie DeFi, cum ar fi Zapper, SushiSwap, Phantom, Balancer și Revoke.cash, cu implicații potențiale pentru alte sisteme similare. Potrivit Lookonchain, o platformă de analiză blockchain, hackerul din spatele atacului a furat cel puțin 4.334 Ether (ETH), echivalentul a aproape 484.000 USD.

Un hacker a atacat#Ledgerși a furat active de ~484.000 USD#LedgerExploitera transferat 4.334 $ETH către #AngelDrainer.

Și#AngelDrainerprimește, de asemenea, active în prezent și deține active de 363.000 USD.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE.

— Lookonchain (@lookonchain) 14 decembrie 2023

În urma acestei breșe de securitate, MetaMask, un concurent al unicornului francez, a fost și el afectat. Conștient de urgență, MetaMask a reacționat rapid prin implementarea unei actualizări critice pentru platforma sa. Tehnicienii săi au asigurat că utilizatorii echipați cu cea mai recentă versiune, v2.121.0, ar trebui să își poată relua tranzacțiile în siguranță, actualizarea făcându-se automat.

Ledger nu a întârziat să reacționeze

La două ore după descoperirea defectului de securitate, Ledger a acționat rapid înlocuind versiunea compromisă a conectorului său cu o actualizare securizată. Totodată, compania și-a alertat utilizatorii asupra importanței verificării informațiilor afișate în timpul tranzacțiilor. Aceștia au insistat că datele de încredere sunt cele care apar pe ecranul dispozitivului Ledger. De asemenea, compania a sfătuit utilizatorii să fie vigilenți și să oprească orice tranzacție dacă informațiile afișate pe cheia lor diferă de cele de pe alte ecrane.

Mai mult frică decât rău: Tether, prin liderul său Paolo Ardoino, a anunțat că a înghețat adresa exploatatorului.

Tether tocmai a înghețat adresa exploatatorului Ledger

— Paolo Ardoino (@paoloardoino) 14 decembrie 2023

Morala povestirii: Chiar și cel mai puternic stejar se aplecă sub vânt.