Doszło do ataku na wiodącego dostawcę portfela kryptowalut, Ledger, w wyniku którego hakerzy skradli 484 000 USD. Atak ten został przeprowadzony poprzez wprowadzenie szkodliwego kodu do biblioteki Github Connect Kit, co skutkowało kompromitacją wielu kluczowych protokołów finansów zdecentralizowanych (DeFi) oraz dotknęło różnych użytkowników.
Hakerzy osiągnęli skokowy sukces, wbijając szkodliwy kod do biblioteki Connect Kit na platformie Github. Atak ten miał wpływ na wiele protokołów DeFi, które korzystają z tej biblioteki.
W wyniku ataku skradziono 484 000 USD, a hakerzy przelali 4,334 Ethereum na konto Angel Drainer. Tether zareagował blokując możliwość przekazu 44 000 USD w USDT, co pozostawiło około 412 000 USD w STETH, USDC i innych aktywach cyfrowych.
Interfejsy wielu popularnych dApps, takich jak Zapper, SushiSwap, Phantom, Balancer i Revoke.cash, zostały naruszone. Użytkownikom zaleca się powstrzymanie się od korzystania z dApps do czasu wprowadzenia aktualizacji.
Ledger poinformował o zamianie skompromitowanej wersji pliku na oryginalną w ciągu trzech godzin od wykrycia incydentu. Mimo to, haker zdążył już wyłudzić ponad 484 000 USD w kryptowalutach.
Tether zdecydował się zamrozić środki na koncie Angel Drainer, ograniczając możliwość przekazu. Użytkownicy MetaMask zostali również dotknięci, jednak dostawca portfela wprowadził już aktualizację naprawczą.
Protokoły, zwłaszcza Revoke.cash, pozostają narażone, pomimo aktualizacji ze strony Ledgera. Bezpieczeństwo użytkowników jest wciąż zagrożone, i wiele stron internetowych pozostaje podatnych na ataki.
Atak na Łańcuch Dostaw Ledgera to kolejny przykład na wysokie ryzyko związane z bezpieczeństwem kryptowalut. Pomimo szybkich reakcji ze strony Ledgera i Tether, użytkownicy są zobowiązani do zachowania ostrożności i monitorowania aktualizacji swoich portfeli oraz korzystania z dApps. Bezpieczeństwo w świecie kryptowalut wymaga ciągłej uwagi i świadomości ryzyka.
Źródło: otokrypto.pl