Большинство децентрализованных приложений (dApps) временно отключили внешний пользовательский интерфейс для Ledger Connect из-за сегодняшнего эксплойта.
Разработчики платформы невзаимозаменяемых токенов (NFT) OpenSea заявили 14 декабря, что пользователям не следует «подключаться к каким-либо децентрализованным приложениям с помощью Ledger Connect до дальнейшего уведомления».
Между тем, протокол децентрализованного финансирования (DeFi) Lido Finance заявил, что его «внешние интерфейсы были отключены в качестве меры предосторожности, пока проблема с подключением к Ledger расследуется».
Ранее в тот же день внешние интерфейсы Zapper, SushiSwap, Phantom, Balancer и Revoke.cash были взломаны в результате эксплойта Ledger Connect. С тех пор Леджер заявил, что эксплойт был исправлен, и проблема связана с «вредоносной версией Ledger Connect Kit».
«Сейчас выпускается подлинная версия для замены вредоносного файла. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации».
По предварительным данным, в результате атаки были утеряны цифровые активы на сумму не менее 484 000 долларов. Tether, эмитент стейблкоина USDT, с тех пор заморозил адрес эксплуататора. По словам разработчиков Ledger, «настоящая версия» Ledger Connect Kit «теперь распространяется автоматически». Тем не менее, пользователям рекомендуется подождать 24 часа, прежде чем снова использовать комплект.
Эксплойт связывают с фишинговой атакой на бывшего сотрудника Ledger, которая позволила хакерам получить доступ к конфиденциальной информации. «Мы подаем жалобу и работаем с правоохранительными органами над расследованием, чтобы найти злоумышленника», — написали разработчики. Между сливом средств и установкой исправления прошло примерно два часа.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
Связанный: Приложение Fake Ledger Live проникло в магазин приложений Microsoft, украдено 588 тысяч долларов
Cardano (ADA), в настоящее время занимающая девятое место по величине криптовалюты, стала одной из лучших…
Резервный банк Индии (RBI) стремится расширить свою платформу трансграничных платежей, которая позволит осуществлять мгновенные расчеты,…
Цена Биткоина несколько остыла, изо всех сил пытаясь достичь столь желанной отметки в 100 000…
Невзаимозаменяемые токены (NFT) сохранили относительно высокий еженедельный объем продаж, несмотря на небольшое снижение по сравнению…
Австралия выпустила консультационный документ с просьбой предоставить информацию о применении международного стандарта отчетности для криптовалютных…
Цена Ethereum сформировала ключевую техническую модель, напоминающую ту, которая наблюдалась в 2017 году, когда криптовалюта…