Ledger, společnost zabývající se výrobou hardwarových kryptomenových peněženek, čelila hackerskému útoku. Hacker, který zaútočil na knihovnu konektorů této společnosti, odcizil podle zatím předběžných odhadů aktiva v hodnotě přibližně 480 000 USD. Informuje o tom analytická blockchainová platforma Lookonchain.
Škody mohou být vyšší
Podle uživatelů na X (Twitter) došlo k útoku na knihovnu konektorů Ledger 14. prosince. Zprávy uvádějí, že byl zkompromitován známý Web3 konektor, což umožnilo vložení škodlivého kódu do více decentralizovaných aplikací (DApps).
Mezi protokoly, které byly incidentem ovlivněny, patří Zapper, SushiSwap, Phantom, Balancer a Revoke.cash. Škody by však mohly být ještě větší. Někteří uživatelé na X poukazují na to, že podobná zranitelnost by mohla existovat i v jiných alternativách k LedgerHQ/connect-kit.
,,Všechny aktivní Ethereum adresy jsou v riziku. Nepřipojujte žádné Ethereum/EVM peněženky k žádným aplikacím, dokud nebudeme vědět víc. Pokud jste dnes nepoužili vaši peněženku, jste v bezpečí,“ uvedl na X Udi Wertheimer.
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Hack měl vliv i na uživatele
Společnost MetaMask potvrdila, že hack ovlivnil i její uživatele. Jako reakci nasadila opravu pro svou platformu a informovala, že uživatelé nejnovější verze (v2.121.0) by měli být schopni opět provádět transakce a jejich systém bude automaticky aktualizován. Společnost také vydala doporučení, aby uživatelé, kteří nepoužívají nejnovější verzi, obnovili data jejich stránky.
Ledger oznámil, že téměř tři hodiny po incidentu byla škodlivá verze souboru nahrazena originální verzí přibližně ve 13:35 UTC.
Společnost zároveň varuje své uživatele, aby vždy jasně podepisovali transakce, s tím, že adresy a informace zobrazené na obrazovce Ledger jsou jediné ověřené údaje.
„Pokud se obrazovka na zařízení Ledger liší od té na počítači nebo telefonu, doporučují okamžitě zastavit transakci,“ prohlásili v upozornění.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
V reakci na hackerský útok několik protokolů deaktivovalo zmíněnou knihovnu. Paolo Ardoino také uvedl, že vydavatel stablecoinu Tether zmrazil adresu útočníka.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🤖🍐 (@paoloardoino) December 14, 2023
Zdroj: cointelegraph.com
