Крипто-кошелек Ledger теряет 484 тысячи долларов из-за нового взлома, пользователи все еще могут быть в опасности

Крипто-кошелек Ledger потерял 484 тысячи долларов из-за последнего взлома, пользователи по-прежнему находятся в угрозе

Компания по созданию криптовалютных кошельков Ledger пережила темный четверг после того, как хакеры поместили злонамеренный код в библиотеку GitHub для Connect Kit. Однако она не была единственной жертвой атаки. В то время как Ledger, по информации, потеряла как минимум $484,000 в результате взлома, также подверглись возможному воздействию многие другие децентрализованные финансовые (DeFi) протоколы, которые также используют эту библиотеку.

Connect Kit, которая поддерживается Ledger, является широко используемым программным обеспечением среди протоколов DeFi. Это кусок кода, который протоколы, такие как Coinbase, MetaMask, Sushi и даже Lido, используют для подключения к аппаратным кошелькам криптовалют. Таким образом, очень вероятно, что последний взлом мог повлиять на пользовательские интерфейсы всех таких протоколов, как описанные выше, которые используют Connect Kit.

В свете эксплуатации Ledger пользователей также предупреждают о том, чтобы избегать использования децентрализованных приложений (dApps), пока протоколы не обновят свой код.

Ledger выявляет угрозу, обновляет свой код

Подтверждая произошедшее, Ledger дала подробный отчет о том, как произошел взлом, в одной из публикаций X в четверг. Фирма сообщила, что сотрудника сначала стали мишенью фишинговой атаки. Затем хакеры представили злонамеренную версию Connect Kit от Ledger, говорится в публикации.

• LayerZero запускает обновление V2 на более чем 40 тестовых сетях для оптимизации взаимодействия между блокчейнами
• «Компания Cyber.Fund выделяет $100 млн на блокчейн-проекты, объединяющие искусственный интеллект и интернет вещей (IoT)»
• Разработчики Solana высыпают деньгами, поскольку цена на BONK стремительно растет.

Ledger утверждает, что средства были истощены менее чем за два часа, после чего она взяла ситуацию под контроль. Ledger теперь перешла к устранению проблемы путем обновления собственного кода.

Тем временем, для других протоколов история может быть другой. По словам Идо Бен-Натана, генерального директора фирмы по кибербезопасности Blockaid, “многие веб-сайты все еще подвержены атакам, и пользователи страдают”.

Blockaid предлагает, что для полного устранения риска потребуется активная работа отдельных протоколов. То есть каждый протокол, использующий Connect Kit от Ledger, должен выполнять ручное обновление своей библиотеки. Пока что Бен-Натан идентифицировал протокол revoke.cash как широко уязвимый и предупредил пользователей об общении с ним. О протоколе он написал:

“Количество затронутых средств составляет сотни тысяч долларов за последние два часа.”

Взломы DeFi на подъеме

Пространство DeFi продолжает сталкиваться с различными проблемами безопасности. От фишинговых атак до хаков мостов и обмена SIM-карт, атаки стали более частыми в этом году.

Для понимания, только в июле было похищено свыше $303 миллионов, когда Curve Finance и Multichain стали жертвами таких атак. Недавно Coinspeaker также сообщил о взломе Mixin Network на сумму в $200 миллионов.

Также следует упомянуть, что растущие взломы DeFi являются отражением общего состояния криптовалютной индустрии, когда речь идет о хаках и мошенничестве. Согласно отчету за третий квартал от Immunefi, криптовалюты столкнулись с 153% годовым увеличением взломов и мошенничества. Это означает, что в период с июля по сентябрь 2023 года количество таких инцидентов выросло на 153% по сравнению с тем же периодом 2022 года.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!