Hackers αποσπούν τουλάχιστον $484,000 σε επίθεση στο Ledger

Σε μια πρόσφατη κυβερνοεπίθεση που αφορούσε τo Ledger’s connector library, ο χάκερ κατάφερε να διαφύγει με περιουσιακά στοιχεία που εκτιμάται ότι ήταν κοντά στα 484.000 δολάρια, σύμφωνα με την πλατφόρμα ανάλυσης blockchain Lookonchain. Ενώ το Ledger δεν έχει ακόμη επιβεβαιώσει επίσημα αυτά τα στοιχεία, οι επιπτώσεις της παραβίασης της ασφάλειας είναι ενδεχομένως εκατοντάδες χιλιάδες, σύμφωνα με δηλώσεις της εταιρείας. Ο συναγερμός χτύπησε για πρώτη φορά στις 14 Δεκεμβρίου, όταν οι προσεκτικοί χρήστες στο Twitter παρατήρησαν μια ανησυχητική εξέλιξη. Ανέφεραν ότι ένας ευρέως χρησιμοποιούμενος σύνδεσμος Web3 είχε παραβιαστεί, επιτρέποντας έτσι την εισαγωγή κακόβουλου κώδικα σε πολλές αποκεντρωμένες εφαρμογές (DApps).

Μεταξύ των προσβεβλημένων πρωτοκόλλων περιλαμβάνονται γνωστά ονόματα όπως τα Zapper, SushiSwap, Phantom, Balancer και Revoke.cash. Ωστόσο, το εύρος της ζημίας θα μπορούσε να επεκταθεί πέρα από αυτά, καθώς ορισμένοι χρήστες του Twitter επισήμαναν ότι παρόμοια προγράμματα που χρησιμεύουν ως εναλλακτικές λύσεις για το LedgerHQ/connect-kit ενδέχεται επίσης να είναι ευάλωτα.

To MetaMask, ένας δημοφιλής πάροχος πορτοφολιών, βρέθηκε στο στόχαστρο. Η πλατφόρμα εφάρμοσε γρήγορα μια διορθωτική λύση για τους χρήστες της, σημειώνοντας ότι όσοι βρίσκονται στην τελευταία έκδοση, v2.121.0, θα πρέπει να ανακτήσουν τη δυνατότητα ομαλών συναλλαγών. To MetaMask διαβεβαίωσε επίσης τους χρήστες ότι η ενημέρωση θα εφαρμοστεί αυτόματα, αλλά όσοι δεν βρίσκονται στην τελευταία έκδοση θα πρέπει να ανανεώσουν τα δεδομένα του ιστότοπού τους για τη διόρθωση.

Περίπου τρεις ώρες μετά το αρχικό περιστατικό, το Ledger ανέφερε ότι η κακόβουλη έκδοση του παραβιασμένου αρχείου είχε αντικατασταθεί επιτυχώς με τη νόμιμη έκδοση γύρω στις 13:35 UTC. Η εταιρεία εξέδωσε αυστηρή συμβουλή προς τους χρήστες της, τονίζοντας τη σημασία της “Clear Sign” για τις συναλλαγές και προειδοποιώντας τους ότι οι πληροφορίες που εμφανίζονται στην οθόνη της συσκευής Ledger θα πρέπει να συμφωνούν με αυτές που εμφανίζονται στην οθόνη του υπολογιστή ή του τηλεφώνου τους. Οποιαδήποτε ασυμφωνία θα πρέπει να οδηγεί σε άμεση διακοπή της συναλλαγής.

Ως απάντηση στην επίθεση, πολλά πρωτόκολλα επέλεξαν να απενεργοποιήσουν την παραβιασμένη library. Ειδικότερα, ο εκδότης stablecoin Tether ανέλαβε δράση για να παγώσει τη διεύθυνση του εκμεταλλευτή, μια κίνηση που επιβεβαίωσε ο Paolo Ardoino.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis