Ledger, французький флагман криптоапаратних гаманців, переживає неспокій. У коді її системи для підключення до децентралізованих фінансів (DeFi) було виявлено тривожну помилку, яка створює серйозні проблеми з безпекою для компанії та її користувачів.

Повернемося до хака

Ledger's Connect Kit, який використовується для інтеграції децентралізованих програм (dapps) із продуктами Ledger, став об’єктом хакерської атаки. Спочатку про інцидент повідомив Метью Ліллі, технічний директор Sushi, який попередив користувачів про компрометацію конектора гаманця. Ця вада дозволила ін’єкцію шкідливого коду, що впливає на багато програм. Атака викликала спливаюче вікно, яке запрошувало користувачів підключити свій гаманець, активуючи механізм перенаправлення токенів.

ЧЕРВОНА ТРИВОГА:

Не взаємодійте з БУДЬ-ЯКИМИ dApps до подальшого повідомлення. Схоже, що часто використовуваний конектор web3 було зламано, що дозволяє впроваджувати шкідливий код, що впливає на численні dApps.

— Я програмне забезпечення (@MatthewLilley) 14 грудня 2023 р

Помилка безпеки в Ledger's Connect Kit вплинула на ключові протоколи DeFi, такі як Zapper, SushiSwap, Phantom, Balancer і Revoke.cash, з потенційними наслідками для інших подібних систем. За даними Lookonchain, платформи аналізу блокчейну, хакер, який стоїть за атакою, викрав щонайменше 4,334 ефіру (ETH), що еквівалентно майже 484 000 доларів США.

Хакер атакував#Ledgerі викрав ~484 тисячі доларів США.#LedgerExploiterпереказав 4334 $ETH до #AngelDrainer.

І#AngelDrainerтакож зараз отримує активи та має активи на 363 тисячі доларів.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE

— Lookonchain (@lookonchain) 14 грудня 2023 р

У результаті цього порушення безпеки також постраждав MetaMask, конкурент французького єдинорога. Усвідомлюючи терміновість, MetaMask швидко відреагував, запровадивши критичне оновлення для своєї платформи. Технічні спеціалісти запевнили, що користувачі з останньою версією v2.121.0 зможуть безпечно відновити свої транзакції, оскільки оновлення буде виконано автоматично.

Леджер не зволікав з реакцією

Через дві години після виявлення недоліку безпеки Ledger швидко відреагував, замінивши скомпрометовану версію свого роз’єму безпечним оновленням. У той же час компанія попередила своїх користувачів про важливість перевірки інформації, яка відображається під час транзакцій. Вони наполягали на тому, що достовірними є ті дані, які з’являються на екрані пристрою Ledger. Компанія також порадила користувачам бути пильними та припинити будь-які транзакції, якщо інформація, що відображається на їх ключі, відрізняється від інформації на інших екранах.

Більше страху, ніж шкоди: Tether через свого лідера Паоло Ардоіно оголосив, що заморозив адресу експлуататора.

Tether щойно заморозив адресу користувача Ledger

— Паоло Ардоіно (@paoloardoino) 14 грудня 2023 р

Мораль історії: Навіть найміцніший дуб гнеться під вітром.