По данным платформы анализа блокчейнов Lookonchain, хакер, стоящий за атакой на библиотеку коннекторов Ledger, украл активы на сумму почти 484 000 долларов. Ledger еще не подтвердила эту цифру, но, по данным компании, последствия инцидента безопасности могут исчисляться сотнями тысяч.
Пользователи X (Twitter) сообщили об инциденте 14 декабря, заявив, что популярный коннектор Web3 был скомпрометирован, что позволило внедрить вредоносный код в несколько децентрализованных приложений (DApps).
В число протоколов, затронутых инцидентом, входят Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, но ущерб может быть еще больше. По мнению некоторых пользователей X, уязвимость может существовать и в других подобных программах, являющихся альтернативой LedgerHQ/connect-kit.
По данным MetaMask, взлом затронул и его пользователей. Поставщик кошелька внедрил исправление для своей платформы, заявив, что его пользователи последней версии v2.121.0 должны иметь возможность «снова совершать транзакции и будут обновляться автоматически». Если вы не используете эту версию, обновите данные вашего сайта».
«Большинство твитов о леджере неверны. Вот что вам нужно знать: ВСЕ АКТИВНЫЕ КОШЕЛЬКИ ETHEREUM ПОД РИСКОМ. Не подключайте НИКАКИЕ кошельки Ethereum/evm к ЛЮБЫМ приложениям до дальнейшего уведомления. Не важно, регистр это или нет. Если вы сегодня не использовали свой кошелек, вы в безопасности», – написал в твиттере/X Уди Вертхаймер (@udiWertheimer) 14 декабря 2023 г.
Спустя почти три часа после инцидента Ledger сообщил, что вредоносная версия файла была заменена подлинной версией около 13:35 по всемирному координированному времени. Компания предупреждает своих пользователей «всегда четко подписывать» транзакции, добавляя, что адреса и информация, представленные на экране Ledger, являются единственной подлинной информацией:
«Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно прекратите эту транзакцию».
После инцидента несколько протоколов отключили библиотеку. По словам Паоло Ардоино, эмитент стейблкоина Tether также заморозил адрес хакера.
«Tether только что заморозил адрес эксплуататора Ledger», – сообщил Паоло Ардоино (@paoloardoino) 14 декабря 2023 г.