Tether Treasury initie un transfert massif de jetons USDT vers BitfinexDans un développement significatif au sein du secteur des cryptomonnaies, Tether, l'organisation à l'origine du stablecoin USDT, a pris des mesures décisives contre une cyberattaque. Cette riposte fait suite à l'exploitation d'une vulnérabilité dans la Ledger ConnectKit , entraînant un important détournement de fonds de divers protocoles de finance décentralisée ( DeFi ). Le directeur technique de Tether, Paolo Ardoino, a annoncé l'intervention de l'entreprise mercredi.
Selon DeBank , une plateforme d'analyse de portefeuilles numériques, l'adresse de l'attaquant contenait environ 483 000 $ d'actifs divers. Ce montant comprenait 44 000 $ en USDT et 4,334 ETH, envoyés vers des portefeuilles associés au groupe de phishing AngelDrainer. L'intervention de Tether a bloqué les USDT présents dans le portefeuille compromis, mais d'autres transactions restent possibles depuis ce portefeuille.
Ledger, fournisseur majeur de portefeuilles matériels, a reconnu que sa bibliothèque Ledger ConnectKit avait été piratée, attribuant la faille à une attaque de phishing visant un ancien employé. Cette faille de sécurité a rendu vulnérables les interfaces de divers protocoles DeFi .
Réponse de la communauté crypto
Suite à cette faille de sécurité, des protocoles DeFi tels que Kyber et RevokeCash ont temporairement désactivé leurs interfaces. Matthew Lilley, directeur technique de Sushi Swap, a conseillé aux utilisateurs de s'abstenir d'utiliser toute application décentralisée (dApp) jusqu'à la résolution du problème. L'équipe de Ledger a rapidement publié un correctif, désormais disponible dans la version 1.1.8 du Ledger Connect Kit, afin de remédier à cette vulnérabilité.
Les versions compromises (1.1.5, 1.1.6 et 1.1.7) du Ledger ConnectKit contenaient un code malveillant qui redirigeait les fonds vers le portefeuille du pirate via un projet WalletConnect frauduleux. L'équipe Ledger a indiqué que le fichier infecté était resté actif pendant environ cinq heures, mais que la période durant laquelle les fonds ont pu être détournés était inférieure à deux heures.
Le règlement rapide de l'dent a été attribué aux efforts de collaboration de diverses entités de l'écosystème des cryptomonnaies, notamment le service WalletConnect, Tether, la société d'analyse de la blockchain Chainalysis et l'enquêteur on-chain ZachXBT.
La réaction de Tether au piratage de Ledger renforce la vigilance dans le secteur des cryptomonnaies.
Cet dent souligne les préoccupations croissantes concernant la sécurité dans le domaine des cryptomonnaies, notamment en ce qui concerne la protection des actifs stockés ou transférés via des portefeuilles numériques. La réaction rapide de Tether et Ledger, ainsi que de leurs collaborateurs, démontre la capacité de la communauté crypto à se mobiliser rapidement face aux menaces de sécurité.
Cette faille souligne toutefois la nécessité d'une vigilance accrue et de protocoles de sécurité renforcés au sein du secteur. Il est conseillé aux utilisateurs de portefeuilles numériques et aux participants des plateformes DeFi de se tenir informés des dernières mises à jour de sécurité et des bonnes pratiques pour protéger leurs actifs.
Alors que le marché des cryptomonnaies continue d'évoluer, de telsdentrappellent les risques inhérents à la gestion des actifs numériques et l'importance de mesures de sécurité robustes. La collaboration observée dans ce cas précis offre un modèle pour les futures réponses à des défis de sécurité similaires dans l'univers des cryptomonnaies.
Bien que le piratage de Ledger ConnectKit ait constitué une menace importante, la coordination efficace entre les différents acteurs de la communauté des cryptomonnaies a permis d'éviter une catastrophe plus grave. Cetdent met en lumière non seulement les vulnérabilités de la sécurité des actifs numériques, mais aussi la résilience et la réactivité de l'écosystème crypto face à de tels défis.
