«Перестаньте использовать Dapps!» Комплект подключения Ledger Crypto Wallet оставляет пользователей уязвимыми
Коротко говоря
Эксплуатация набора подключения Ledger Crypto Wallet привела к краже цифровых активов на сумму более 500 000 долларов.
Tether заморозил кошелек хакера в попытке минимизировать потерю криптовалютных активов от взлома.
Ledger, Sushiswap и Blockaid дали своим пользователям инструкции о том, что делать после крипто-атаки.
Вступление
Ledger стал последней жертвой криптовзлома, потеряв более $500,000 цифровых активов. Для борьбы с взломом фирма сотрудничала с различными криптопроектами для снижения уровня ущерба в терминах потери криптоактивов.
Сегодня мы анализируем причину взлома Ledger и его влияние на пользователей криптовалюты и другие организации. Мы также оценим, как Ledger и его партнеры смягчили потенциальные потери.
Атака на цепочку поставок Ledger
Набор для подключения Ledger был скомпрометирован неизвестными хакерами криптовалюты, что привело к потере более $500 000 криптовалюты. После этого инцидента Ledger предупредил своих пользователей о том, чтобы не подключать веб-приложения web3, так как это может привести к дальнейшей потере цифровых активов.
В основном, злоумышленник внедрил Java-инструмент для обводнения кошелька в свою библиотеку ‘Ledger dApp Connect Kit’, что привело к краже как NFT, так и криптовалюты. Набор инструментов подключения приложений Ledger dApps позволяет веб-3 приложениям Ссылка с аппаратными кошельками Ledger.
Блокнот кошелек позволяет пользователям покупать, переводить и хранить свои цифровые активы, включая NFT и криптовалюты. С его помощью пользователи могут хранить свои цифровые активы в автономном режиме, тем самым уменьшая вероятность эксплуатации. Кошелек поддерживает множество цифровых активов, существующих на различных блокчейнах, например, Эфириум и Биткоин.
Причина, по которой Ledger предупредил своих пользователей об избегании подключения к различным веб-3 dapp, с которыми он партнерствует, заключается в том, что злоумышленник скомпрометировал его набор, включив вредоносный код, выкачивающий кошелек. Тем не менее, важно отметить, что выкачиватель кошелька может украсть активы только в том случае, если пользователь подключает свой кошелек к соответствующим dapp.
В соответствии с уведомление на Github вредоносный код повлиял на версии 1.1.5-1.1.7 Connect Kit. Код был добавлен через скомпрометированную учетную запись NPM. Поэтому пользователи должны были прекратить подключение к связанным веб-приложениям web3 до восстановления безопасной версии Connect Kit.
Компания Ledger также предупредила пользователей о криптовалютных атаках типа “фишинг”, которые происходили в это время, поскольку другие злоумышленники стремились воспользоваться существующей ситуацией. В то же время пользователям рекомендовали воздержаться от передачи своих фраз-паролей или другой важной информации, связанной с их кошельками.
Читайте также: Топ мошеннических схем криптовалют, которые следует избегать
Сразу после обнаружения атаки на свой набор подключения, Ledger связался со своими пользователями, предупредив их о потенциальной опасности. Например, компания сказала: «Мы обнаружили и удалили злонамеренную версию набора подключения Ledger. В настоящее время выпускается подлинная версия для замены вредоносного файла.
Пока не взаимодействуйте с какими-либо dApps. Мы будем информировать вас по мере развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы.
Позже было предоставлено обновление ситуации. Опубликовано сообщение: «Злоумышленническая версия файла была заменена на подлинную версию примерно в 14:35 по Центральноевропейскому времени. Новая подлинная версия скоро будет распространена. Мы предоставим всесторонний отчет, как только он будет готов.
Связанные новости: Почему криптоворовство на подъеме
Он добавил: “Тем временем, мы бы хотели напомнить сообществу всегда четко подписывать ваши транзакции - помните, что адреса и информация, представленная на вашем экране Ledger, являются единственной подлинной информацией.”
Если есть разница между экраном, отображаемым на вашем устройстве Ledger, и экраном вашего компьютера/телефона, немедленно остановите эту транзакцию.
Реакция других сторон
После новостей о криптоатаке на Кошелек Ledger Connect Kit партнеры Ledger активно предупреждали своих пользователей, чтобы предотвратить дальнейшие кражи.
Компания по безопасности Web3 Blockaid была одним из первых игроков, которые дали совет криптосообществу об атаке на цепочку поставок. Она написала в твиттере: «Мы обнаружили потенциальную атаку на цепочку поставок kit Ledger Connect. Атакующий внедрил в популярный пакет NPM нагрузку для опустошения кошелька».
Он добавил: «Dapps, использующие версии 1.1.4 и выше connect-kit от Ledger, включая Суши.com и Hey.xyz, были затронуты.
Гудзон Джеймсон, связь разработчика Ethereum, предупредил взломанных пользователей крипто-валюты о необходимости быть осторожными. Он сказал«Использование даппов сейчас рискованно, если вы не понимаете, какие библиотеки используются на бэкенде. Даже после исправления плохого кода в библиотеке Леджер, проекты, использующие и развертывающие эту библиотеку, должны обновить все перед безопасным использованием даппов, использующих веб-библиотеки Леджера».
Метамаск также рекомендовал своим пользователям о том, как поступить после крипто-атаки. Опубликовано: «Пользователи Ledger: @blockaid обнаружили атаку на Ledger Connect Kit. Пожалуйста, прекратите использование dApps».
В нем также указано: «Пожалуйста, прекратите использовать dApps. Если вы пользователь MetaMask: пожалуйста, убедитесь, что функция Blockaid включена в расширении MetaMask перед выполнением любых транзакций в портфеле MetaMask. Команда MetaMask Portfolio работает над этим и имеет исправление, которое будет выпущено сегодня.
Sushiswap также предупредил своих пользователей о необходимости предпринять осторожные шаги в свете эксплойта криптовалюты. Он посоветовал им не подключаться к децентрализованным приложениям. Он опубликовал на X: «Если у вас открыта страница Sushi и появляется неожиданное всплывающее окно ‘Подключить кошелек’, НЕ взаимодействуйте и не подключайте свой кошелек».
Мэтью Лилли, технический директор Sushi, был более ясен. Он написал в твиттере: «
Не взаимодействуйте с ЛЮБЫМИ dApp до дальнейшего уведомления.” Существует несколько протоколов децентрализованной финансовой (DeFi) сферы, таких как Sushi, Metamask, Phantom, Balancer, Lido, Coinbase и Zapper, использующие Ledger Набор для подключения программное обеспечение для связи децентрализованных приложений с их продуктами.
Поэтому, как только криптохакер получает доступ к фронтенду сайта или приложения, он/она может изменить функции, которые видят пользователи, чтобы перенаправить их средства в неправильные места. Ledger смог исправить систему примерно через 40 минут с момента обнаружения эксплойта.
Ledger дал обновление о том, как произошел крипто-взлом. Он заявил, что его бывший сотрудник стал жертвой фишинговой атаки на криптовалюту, что позволило хакерам внедрить вредоносный код в его Connect Kit. В попытке вернуть добычу Tether, эмитент стейблкоина отключил цифровой кошелек хакера.
Читайте также: Топ 7 лучших криптокошельков
Заключение
Недавняя криптовалютная взлома привела к краже цифровых активов, стоимостью более $600,000. Это произошло после взлома Ledger dApps Connect Kit в результате фишинговой атаки. После инцидента с взломом несколько криптовалютных компаний, включая Ledger, Sushiswap и Blockaid, предупредили пользователей о том, чтобы избегать использования децентрализованных приложений, связанных с Ledger dApps Connect Kit.
Часто задаваемые вопросы о кошельке Ledger?
Что такое Ledger?
Ledger - это компания, которая владеет кошельками криптовалют Ledger, которые представляют собой устройства для хранения цифровых активов. Экосистема Ledger предоставляет людям возможность покупать, хранить и продавать цифровые активы.
Какой криптокошелек самый безопасный?
Большинство людей считают, что Trezor - самый безопасный криптовалютный кошелек на рынке в данный момент. Тем не менее, другие аппаратные криптовалютные кошельки, такие как Ledger, также очень надежны.
Как сохранить вашу крипто в безопасности?
Вы можете обезопасить свою криптовалюту, храня ее на безопасных криптовалютных биржах, таких как Gate.io. Аналогично, вы можете хранить цифровые активы в холодных кошельках, таких как Trezor и Ledger.
