“Припиніть використання Dapps!” Набір підключення гаманця криптовалюти Ledger залишає користувачів вразли?
У короткому вигляді;
Використання недоліку набору з’єднання Ledger Crypto Wallet призвело до крадіжки цифрових активів на суму понад 500 000 доларів.
Тезер заморозив гаманець хакера в спробі мінімізувати втрати криптовалюти від взлому.
Ledger, Sushiswap та Blockaid надали своїм користувачам інструкції щодо того, що робити після криптоексплуатації.
Вступ
Ledger став останньою жертвою криптовалютного взлому, втративши понад $500,000 вартості цифрових активів. Для вирішення проблеми взлому фірма співпрацювала з різними криптопроектами, щоб зменшити рівень збитків у термінах втрат криптовалютних активів.
Сьогодні ми розбираємо причину злому Ledger та його вплив на користувачів криптовалюти та інші організації. Ми також оцінимо, як Ledger та його партнери пом’якшили потенційні втрати.
Атака на ланцюг поставок Ledger
Набір Ledger Connect був компрометований невідомими крипто-хакерами, що призвело до втрати понад $500,000 вартості криптовалют. Після цього інциденту Ledger попередив своїх користувачів не підключати веб-додатки web3, оскільки це може призвести до подальших втрат цифрових активів.
По суті, атакувач вдався до впровадження скрипта, який викрадав гаманці Java до своєї бібліотеки “Ledger dApp Connect Kit”, що призвело до крадіжки як NFT, так і криптовалют. Набір підключення додатків Ledger dApps дозволяє веб-3 додаткам LINK з гаманцями Ledger.
Гаманець Ledger дозволяє користувачам купувати, передавати та зберігати їх цифрові активи, включаючи NFT та криптовалюти. За його допомогою користувачі можуть зберігати свої цифрові активи офлайн, тим самим зменшуючи ризик використання. Гаманець підтримує багато цифрових активів, що існують на різних блокчейнах, наприклад, Ефіріум і Біткоїн.
Причина, чому Ledger попередив своїх користувачів уникати підключення до різних web3 dapps, з якими він співпрацює, полягає в тому, що зловмисник вторгнувся в його набір, щоб додати шкідливий код, відтягуючий гаманець. Проте важливо зауважити, що відтягуючий гаманець може викрасти активи лише в разі, якщо користувач підключить свій гаманець до відповідних dapps.
Згідно з повідомлення на Github Зловмисний код вплинув на версії 1.1.5-1.1.7 набору Connect Kit. Код був доданий через скомпрометований обліковий запис NPM. Тому користувачам довелося припинити підключення до пов’язаних веб-додатків web3 до тих пір, поки Ledger не відновив безпечну версію Connect Kit.
Ledger також попередив користувачів про криптовалютні фішингові атаки, які тривали протягом цього періоду, оскільки інші зловмисники намагалися скористатися існуючою ситуацією. У той же час користувачам радили утримуватися від надання своїх схем фраз або іншої важливої інформації, пов’язаної з їх гаманцями.
Читайте також: Топ шахрайства з криптовалютою, яких потрібно уникати
Незабаром після виявлення атаки на свій набір підключення, Ledger спілкувалася зі своїми користувачами, попереджаючи їх про потенційну небезпеку. Наприклад, компанія сказала: «Ми виявили і видалили зловмисну версію набору підключення Ledger. Справжня версія зараз надсилається для заміни зловмисного файлу.
На даний момент не взаємодійте з жодними додатками. Ми будемо інформувати вас про розвиток ситуації. Ваш пристрій Ledger та Ledger Live не були скомпрометовані.
Пізніше було надано оновлення ситуації. Було опубліковано: “Зловживана версія файлу була замінена на оригінальну версію близько 2:35 pm CET. Нова оригінальна версія повинна бути швидко поширена. Ми надамо комплексний звіт, як тільки він буде готовий.”
Пов’язані новини: Чому крадіжки криптовалюти зростають
Додано: «Тим часом ми хотіли б нагадати спільноті завжди очистити свої транзакції - пам’ятайте, що адреси та інформація, представлена на екрані вашого Ledger, є єдиною достовірною інформацією.
Якщо є різниця між екраном, який показується на вашому пристрої Ledger, та екраном вашого комп’ютера/телефону, негайно зупиніть цю транзакцію.
Реакція інших сторін
Після новин про атаку крипто-гаманця Ledger Connect Kit партнери Ledger активно попереджали своїх користувачів, щоб запобігти подальшим крадіжкам.
Blockaid, фірма з безпеки Web3, була одним з перших учасників, які порадили криптоспільноті про атаку на ланцюжок поставок. Вони написали у твіті: «Ми виявили потенційну атаку на ланцюжок поставок на набір підключення до леджера. Атакувальник впровадив в популярний пакет NPM код, який видаляє гаманець».
Воно додало, “Dapps, що використовують версії 1.1.4 і вище connect-kit від Ledger, включаючи Суші.com та Hey.xyz були постраждалі.
Хадсон Джеймсон, лінія зв’язку розробника ядра Ethereum, подальше попередив взламаних користувачів криптовалюти бути обережними. Він сказав“Зараз використання додатків небезпечно, якщо ви не розумієте, які бібліотеки вони використовують для роботи з backend. Навіть після того, як Ledger виправить поганий код у своїй бібліотеці, проекти, які використовують цю бібліотеку та розгортають її, повинні оновити речі, перш ніж безпечно використовувати додатки, які використовують веб-бібліотеки Ledger.”
Metamask також порадив своїм користувачам щодо того, як діяти після криптовалютної атаки. Вона опублікувала: “Користувачі Ledger: @blockaid виявив атаку на набір підключення Ledger. Будь ласка, перестаньте використовувати додатки.”
Вона також зазначила: «Будь ласка, припиніть використання dApps. Якщо ви користувач MetaMask: Переконайтеся, що у вас увімкнена функція Blockaid в розширенні MetaMask перед виконанням будь-яких транзакцій у портфелі MetaMask. Команда портфеля MetaMask цим займається і має виправлення, яке буде випущено сьогодні.
Sushiswap також попередив своїх користувачів про обережні кроки внаслідок криптовалютної атаки. Він порадив їм не підключатися до жодних децентралізованих додатків. Він опублікував на X: “Якщо у вас відкрита сторінка Sushi, і ви бачите неочікуване виринаюче вікно ‘Підключити гаманець’, НЕ взаємодійте або підключайте свій гаманець.”
Matthew Lilley, CTO Sushi, був більш явним. Він твітнув:
Не взаємодійте з ЖОДНИМи додатками доки не буде подальшого повідомлення. Існує кілька протоколів децентралізованої фінансової системи, таких як Sushi, Metamask, Phantom, Балансувальник, Lido, Coinbase і Zapper, які використовують Ledger Комплект підключення програмне забезпечення для зв’язку децентралізованих додатків з їхніми продуктами.
Отже, як тільки хакер криптовалюти отримує доступ до фронтенду веб-сайту або додатку, він/вона може змінити функції, які користувачі бачать, щоб відклонити їх кошти до неправильних місць призначення. Ledger вдалося виправити систему після близько 40 хвилин з моменту, коли вона усвідомила зловживання.
Ledger надав оновлення про те, як стався криптоексплойт. Вона заявила, що її колишній співробітник став жертвою фішингової атаки на крипто, що дало змогу хакерам вставити зловмисний код у її Connect Kit. У намаганні повернути здобич Tether, емітент стейблкоїна, вимкнув цифровий гаманець хакера.
Читати також: Топ-7 найкращих криптогаманців
Висновок
Нещодавній криптовалютний вторгнення призвело до того, що зловмисники викрали цифрові активи вартістю понад 600 000 доларів. Це сталося після вторгнення у додаток Ledger dApps Connect Kit після фішингової атаки. Після цього кілька криптовалютних компаній, включаючи Ledger, Sushiswap та Blockaid, попередили користувачів криптовалюти уникати використання децентралізованих додатків, пов’язаних з додатком Ledger dApps Connect Kit.
Питання про гаманець Ledger?
Що таке Ledger?
Ledger — це компанія, яка володіє криптовалютними гаманцями Ledger, які є пристроями, що використовуються для зберігання цифрових активів. Екосистема Ledger надає людям можливість купувати, зберігати та продавати цифрові активи.
Який крипто гаманець є найбезпечнішим?
Більшість людей вважають, що Trezor є найбезпечнішим криптогаманцем на ринку на даний момент. Тим не менш, інші апаратні криптогаманці, такі як Ledger, також дуже безпечні.
Як зберегти свою криптовалюту в безпеці?
Ви можете зберігати свою криптовалюту в безпечних криптовалютних біржах, таких як Gate.io. Так само ви можете зберігати цифрові активи в холодних гаманцях, таких як Trezor та Ledger.
