Ledger, французский флагман аппаратных криптокошельков, находится в смятении. В коде системы подключения к децентрализованным финансам (DeFi) была обнаружена тревожная ошибка, создающая серьезные проблемы с безопасностью для компании и ее пользователей.

Вернёмся к взлому

Комплект Ledger Connect, используемый для интеграции децентрализованных приложений (dapps) с продуктами Ledger, стал целью хакерской атаки. Первоначально об инциденте сообщил Мэтью Лилли, технический директор Sushi, который предупредил пользователей о компрометации коннектора кошелька. Этот недостаток позволил внедрить вредоносный код, затронувший многие децентрализованные приложения. В результате атаки появилось всплывающее окно, предлагающее пользователям подключить свой кошелек, что активировало механизм перенаправления токенов.

КРАСНАЯ ТРЕВОГА:

Не взаимодействуйте с ЛЮБЫМИ децентрализованными приложениями до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные децентрализованные приложения.

— Я программное обеспечение (@MatthewLilley) 14 декабря 2023 г.

Уязвимость безопасности в Connect Kit от Ledger затронула ключевые протоколы DeFi, такие как Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, что может иметь последствия для других подобных систем. По данным Lookonchain, платформы анализа блокчейнов, хакер, стоящий за атакой, украл как минимум 4,334 эфира (ETH), что эквивалентно почти 484 000 долларов США.

Хакер атаковал#Ledgerи украл активы на сумму ~$484 тыс.#LedgerExploiterперевел 4,334 $ETH на #AngelDrainer.

И#AngelDrainerв настоящее время также получает активы и владеет активами на сумму 363 тысячи долларов. https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE

— Lookonchain (@lookonchain) 14 декабря 2023 г.

В результате этого нарушения безопасности также пострадал MetaMask, конкурент французского единорога. Понимая срочность ситуации, MetaMask быстро отреагировала, выпустив критическое обновление для своей платформы. Его технические специалисты заверили, что пользователи, оснащенные последней версией v2.121.0, смогут безопасно возобновить свои транзакции, причем обновление будет выполняться автоматически.

Леджер не замедлил с реакцией

Через два часа после обнаружения уязвимости Ledger быстро отреагировала, заменив скомпрометированную версию своего коннектора безопасным обновлением. В то же время компания предупредила своих пользователей о важности проверки информации, отображаемой во время транзакций. Они настаивали на том, что достоверными данными являются те, которые появляются на экране устройства Ledger. Компания также посоветовала пользователям быть бдительными и прекратить любую транзакцию, если информация, отображаемая на их ключе, отличается от информации на других экранах.

Больше страха, чем вреда: Tether через своего лидера Паоло Ардоино объявил, что заморозил адрес эксплуататора.

Tether только что заморозил адрес эксплуататора Ledger

— Паоло Ардоино (@paoloardoino) 14 декабря 2023 г.

Мораль этой истории: даже самый крепкий дуб гнется под ветром.