Більш децентралізовані програми (dApps) тимчасово вимкнули свій інтерфейс користувача для Ledger Connect на тлі сьогоднішнього експлойту.
Розробники платформи незамінних токенів (NFT) OpenSea 14 грудня заявили, що користувачі «не повинні підключатися до будь-яких dApps за допомогою Ledger Connect до подальшого повідомлення».
Тим часом протокол децентралізованих фінансів (DeFi) Lido Finance заявив, що його «інтерфейси було вимкнено як запобіжний захід, поки розслідується проблема підключення Ledger».
Раніше того ж дня зовнішні частини Zapper, SushiSwap, Phantom, Balancer і Revoke.cash були скомпрометовані як частина експлойту Ledger Connect. З тих пір Леджер заявив, що експлойт було виправлено, і проблема виникла через «шкідливу версію Ledger Connect Kit».
«Справжня версія зараз просувається, щоб замінити шкідливий файл. Наразі не взаємодійте з жодними dApps. Ми будемо інформувати вас про розвиток ситуації».
За попередніми даними, в результаті атаки було витрачено щонайменше 484 000 доларів цифрових активів. Tether, емітент стейблкойна USDT, з тих пір заморозив адресу експлуататора. За словами розробників Ledger, «справжня версія» Ledger Connect Kit «розповсюджується автоматично». Тим не менш, користувачам рекомендується зачекати 24 години, перш ніж використовувати набір знову.
Експлойт пояснюється фішинговою атакою на колишнього співробітника Ledger, яка дозволила хакерам отримати доступ до конфіденційної інформації.”Ми подаємо скаргу і працюємо з правоохоронними органами над розслідуванням, щоб знайти зловмисника”, – написали розробники. Приблизно дві години минуло між стягненням коштів і розгортанням виправлення.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
За темою: Підроблений додаток Ledger Live проникає в магазин додатків Microsoft, викрадено 588 тисяч доларів
