За даними платформи аналізу блокчейнів Lookonchain, хакер, який стоїть за атакою на конектор Ledger Library, викрав щонайменше 4,334 ефіру (ETH) на суму майже 484 000 доларів. Ledger ще не підтвердив цифри, але, за словами компанії, вплив порушення безпеки може обчислюватися сотнями тисяч.
Користувачі X (раніше Twitter) повідомили про інцидент 14 грудня, стверджуючи, що популярний конектор Web3 було зламано, що дозволило впровадити шкідливий код у кілька децентралізованих програм (DApps).
Протоколи, які постраждали від інциденту, включають Zapper, SushiSwap, Phantom, Balancer і Revoke.cash, але збиток може бути ще більшим. На думку деяких користувачів X, уразливість може існувати в інших подібних програмах, які є альтернативою LedgerHQ/connect-kit.
За даними MetaMask, злом також впливає на його користувачів. Постачальник гаманця розгорнув виправлення для своєї платформи, заявивши, що його користувачі на останній версії v2.121.0 повинні мати можливість «знову здійснювати транзакції та будуть оновлені автоматично. Якщо ви не використовуєте цю версію, будь ласка, оновіть дані свого сайту».
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Майже через три години після інциденту Леджер повідомив, що шкідливу версію файлу було замінено на справжню приблизно о 13:35 UTC. Компанія попереджає своїх користувачів «завжди чітко підписувати» транзакції, додаючи, що адреси та інформація, представлена на екрані книги, є єдиною справжньою інформацією:
«Якщо є різниця між екраном вашого пристрою Ledger і екраном комп’ютера/телефону, негайно припиніть цю транзакцію».
We have identified and removed a malicious version of the Ledger Connect Kit.
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Кілька протоколів вимкнули Library після інциденту. За словами Паоло Ардоіно, емітент стейблкойнів Tether також заморозив адресу користувача.
Tether just froze the Ledger exploiter address
— Paolo Ardoino (@paoloardoino) December 14, 2023
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
