Hacker stojící za útokem na knihovnu konektorů Ledger ukradl majetek v hodnotě téměř 484 000 dolarů, podle platformy pro analýzu blockchainu Lookonchain. Ledger zatím čísla nepotvrdil, ale dopad narušení bezpečnosti by podle společnosti mohl být ve stovkách tisíc.
Uživatelé na X (Twitter) nahlásili incident 14. prosince a tvrdili, že byl napaden populární konektor Web3, což umožnilo vložení škodlivého kódu do více decentralizovaných aplikací (DApps).
Mezi protokoly ovlivněné incidentem patří Zapper, SushiSwap, Phantom, Balancer a Revoke.cash, ale škody mohou být ještě větší. Podle některých uživatelů na X by tato chyba zabezpečení mohla existovat v jiných podobných programech, které jsou alternativami k LedgerHQ/connect-kit.
Podle MetaMask se hack dotýká i jeho uživatelů. Poskytovatel peněženky nasadil opravu pro svou platformu a uvedl, že uživatelé na nejnovější verzi v2.121.0 by měli být schopni „znovu provádět transakce a budou automaticky aktualizováni. Pokud tuto verzi nepoužíváte, obnovte data svého webu.“
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Téměř tři hodiny po incidentu Ledger oznámil, že škodlivá verze souboru byla nahrazena pravou verzí kolem 13:35 UTC. Společnost varuje své uživatele, aby u transakce „vždy vymazali podpis“ a dodává, že adresy a informace uvedené na obrazovce Ledger jsou jediné skutečné informace:
„Pokud existuje rozdíl mezi obrazovkou na vašem zařízení Ledger a obrazovkou počítače/telefonu, okamžitě zastavte transakci.“
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Od incidentu knihovnu deaktivovalo několik protokolů. Vydavatel Stablecoinů Tether podle Paola Ardoina také zmrazil adresu vykořisťovatele.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023