Το Ledger Connect αναστέλλεται προσωρινά από τις αποκεντρωμένες εφαρμογές κατά τη διάρκεια της αποκατάστασης της εκμετάλλευσης

Αρκετές αποκεντρωμένες εφαρμογές (DApps) έχουν λάβει προληπτικά μέτρα απενεργοποιώντας προσωρινά τις διεπαφές χρήστη front-end για το Ledger Connect λόγω ενός exploit που συνέβη στις 14 Δεκεμβρίου.

Η OpenSea, μια εξέχουσα πλατφόρμα NFT, εξέδωσε προειδοποίηση την ίδια ημέρα, συμβουλεύοντας τους χρήστες να απέχουν από τη σύνδεση με οποιεσδήποτε DApps που χρησιμοποιούν το Ledger Connect μέχρι νεωτέρας.

Η Lido Finance, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi), αντέδρασε επίσης γρήγορα, απενεργοποιώντας τα front-ends της ως προληπτικό μέτρο, ενώ το ζήτημα του Ledger Connect βρίσκεται υπό διερεύνηση.

Νωρίτερα μέσα στην ημέρα, ένα περιστατικό ασφαλείας οδήγησε στην παραβίαση των front ends γνωστών DApps όπως οι Zapper, SushiSwap, Phantom, Balancer και Revoke.cash, όλα ως αποτέλεσμα του exploit του Ledger Connect. To Ledger, η εταιρεία που βρίσκεται πίσω από τo Ledger Library Connect, ανέφερε έκτοτε ότι το exploit έχει επιδιορθωθεί. Το πρόβλημα προήλθε από μια “κακόβουλη έκδοση του Ledger Connect Kit” και μια νόμιμη έκδοση αναπτύσσεται επί του παρόντος για να αντικαταστήσει το παραβιασμένο αρχείο. Για προληπτικούς λόγους, το Ledger συνέστησε στους χρήστες να μην αλληλεπιδρούν με καμία DApp προς το παρόν και δεσμεύτηκε να παρέχει ενημερώσεις καθώς η κατάσταση εξελίσσεται.

Οι προκαταρκτικές εκτιμήσεις δείχνουν ότι η επίθεση είχε ως αποτέλεσμα την αποστράγγιση τουλάχιστον 484.000 δολαρίων σε ψηφιακά περιουσιακά στοιχεία. Το Tether, ο εκδότης του stablecoin Tether USDT, ανέλαβε δράση παγώνοντας τη διεύθυνση που σχετίζεται με τον εκμεταλλευτή. Οι προγραμματιστές του Ledger επιβεβαίωσαν ότι μια “γνήσια έκδοση” του Ledger Connect Kit διαδίδεται αυτόματα. Ωστόσο, οι χρήστες ενθαρρύνονται να είναι προσεκτικοί και να περιμένουν 24 ώρες πριν συνεχίσουν τη χρήση του κιτ.

Το exploit έχει συνδεθεί με μια επίθεση phishing με στόχο έναν πρώην υπάλληλο του Ledger, η οποία επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Το Ledger συνεργάζεται ενεργά με τις αρχές επιβολής του νόμου και έχει κινήσει νομικές διαδικασίες για τον εντοπισμό του επιτιθέμενου. Το περιστατικό εκτυλίχθηκε με περίπου δύο ώρες να μεσολαβούν μεταξύ της διαρροής κεφαλαίων και της ανάπτυξης μιας διόρθωσης.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis