По данным платформы анализа блокчейнов Lookonchain, хакер, стоящий за атакой на библиотеку коннекторов Ledger, украл активы на сумму почти 484 000 долларов. Ledger еще не подтвердила эти цифры, но, по данным компании, последствия нарушения безопасности могут исчисляться сотнями тысяч.
Пользователи X (Twitter) сообщили об инциденте 14 декабря, заявив, что популярный коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в несколько децентрализованных приложений (DApps).
В число протоколов, затронутых инцидентом, входят Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, но ущерб может быть еще больше. По мнению некоторых пользователей X, уязвимость может существовать и в других подобных программах, являющихся альтернативой LedgerHQ/connect-kit.
По данным MetaMask, взлом затронул и его пользователей. Поставщик кошелька внедрил исправление для своей платформы, заявив, что его пользователи последней версии v2.121.0 должны иметь возможность «снова совершать транзакции и будут обновляться автоматически». Если вы не используете эту версию, обновите данные своего сайта».
большинство твитов о леджере неверны
вот что вам нужно знать:
ВСЕ АКТИВНЫЕ КОШЕЛЬКИ ETHEREUM ПОД РИСКОМ
не подключайте НИКАКИЕ кошельки Ethereum/evm к ЛЮБЫМ приложениям до дальнейшего уведомления.
не имеет значения, регистр это или нет
если ты сегодня не использовал свой кошелек, ты в безопасности
– Уди Вертхаймер (@udiWertheimer) 14 декабря 2023 г.
Спустя почти три часа после инцидента Ledger сообщил, что вредоносная версия файла была заменена подлинной версией около 13:35 по всемирному координированному времени. Компания предупреждает своих пользователей «всегда четко подписывать» транзакции, добавляя, что адреса и информация, представленные на экране Ledger, являются единственной подлинной информацией:
«Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно прекратите эту транзакцию».
Мы обнаружили и удалили вредоносную версию Ledger Connect Kit.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и…
– Леджер (@Ledger) 14 декабря 2023 г.
После инцидента несколько протоколов отключили библиотеку. По словам Паоло Ардоино, эмитент стейблкоина Tether также заморозил адрес эксплуататора.
Tether только что заморозил адрес эксплуататора Ledger
– Паоло Ардоино (@paoloardoino) 14 декабря 2023 г.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.