Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Violazione della sicurezza di Ledger compromette criptovalute per un valore di 484.000 dollari
La violazione della sicurezza del registro compromette criptovalute per un valore di 484.000 dollari
- Ledger ha subito una violazione della sicurezza, che ha portato a un furto di criptovalute da 484.000 dollari a causa di un codice dannoso nel suo Connect Kit.
- La violazione ha interessato numerosi protocolli e servizi DeFi , esponendo vulnerabilità nelle app decentralizzate.
- Questodent si aggiunge alla storia di problemi di sicurezza di Ledger, tra cui una violazione dei dati nel 2020 e problemi software.
L'hacker responsabile dell'attacco alla libreria di connettori di Ledger ha rubato asset per un valore di circa 484.000 dollari. Questa informazione è stata fornita dalla piattaforma di analisi blockchain Lookonchain. Sebbene Ledger non abbia ancora confermato queste cifre, ha affermato che la violazione della sicurezza potrebbe avere un impatto significativo, potenzialmente pari a centinaia di migliaia di dollari.
L'attacco hacker e il suo impatto immediato
Cryptopolitan ha riportato in precedenza che la violazione si è verificata quando del codice dannoso è stato inserito nella libreria GitHub di Ledger per Connect Kit, un componente cruciale utilizzato da molti DeFi per interfacciarsi con i portafogli hardware di criptovalute. Il codice dannoso ha colpito il front-end di tutte le applicazioni che utilizzano Connect Kit. Tra i protocolli più importanti, come Sushi, Lido, Metamask e Coinbase, figurano quelli interessati da questa falla di sicurezza.
In rispostadent, Ledger ha riconosciuto che uno dei suoi dipendenti è stato vittima di un attacco di phishing, che ha portato alla pubblicazione non autorizzata di una versione compromessa del Ledger Connect Kit. Il nome e l'indirizzo email dell'ex dipendente sono comparsi nel codice compromesso. È importante sapere che inizialmente la comunità crypto pensava che lo sviluppatore fosse responsabile dell'exploit. Tuttavia, Ledger ha successivamente dichiarato che l'attacco era dovuto al fatto che un ex dipendente era caduto vittima di un attacco di phishing.
L'azienda ha agito tempestivamente,dente rimuovendo la versione dannosa del software. Tuttavia, nonostante la rapida risposta di Ledger, il danno era già stato fatto in circa due ore, durante le quali gli hacker hanno prosciugato i fondi.
Implicazioni più ampie per la comunità DeFi
Questodent solleva notevoli preoccupazioni circa l'infrastruttura di sicurezza delle applicazioni decentralizzate. I protocolli DeFi si basano spesso su codice di vari fornitori di software, tra cui Ledger, il che li rende vulnerabili a molteplici potenziali punti di errore. Questa vulnerabilità è stata chiaramente evidenziata in questodent, sottolineando la necessità di misure di sicurezza rafforzate nell'intero ecosistema DeFi .
L'attacco ha colpito gli utenti diretti dei servizi Ledger e si è esteso agli utenti di servizi comecash. Anche questo servizio, solitamente utilizzato per rimuovere le autorizzazioni dai protocolli DeFi dopo violazioni della sicurezza, è stato compromesso. Gli utenti che hanno tentato di proteggere i propri asset sono stati inavvertitamente indirizzati a un token drainer dannoso, ampliando così la portata del furto.
Anche MetaMask, un noto fornitore di wallet, è stato colpito dalla violazione. L'azienda ha implementato una correzione per la sua piattaforma due ore dopo l'attacco, garantendo che gli utenti che utilizzavano la versione più recente fossero al sicuro dall'exploit.
La sfida continua di Ledger con la sicurezza
Non è la prima volta che Ledger si trova ad affrontare problemi di sicurezza. Nel 2020, l'azienda ha subito una grave violazione dei dati quando il database dei suoi clienti è stato divulgato, sollevando preoccupazioni relative allo scambio di SIM e alle minacce di intrusione in casa. Inoltre, Ledger ha dovuto affrontare controversie per le discrepanze tra la sicurezza commercializzata del suo hardware e quella effettiva in un aggiornamento software dell'anno scorso.
Il recentedent di hacking sottolinea la natura fragile delle applicazioni decentralizzate e l'importanza cruciale di protocolli di sicurezza robusti. Sebbene Ledger abbia adottato misure per mitigare l'impatto di questa violazione, la comunità DeFi rimane vigile sulle sfide in corso per garantire la sicurezza dei propri asset in un settore finanziario digitale sempre più complesso.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Damilola Lawrence
Damilola Lawrence si occupa di notizie sui mercati delle criptovalute e sulla tecnologia da oltre 5 anni. In passato ha condiviso approfondimenti e analisi sulle criptovalute per TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, prima di approdare a Web3. Presso Cryptopolitan, è specializzato nella previsione dei prezzi delle criptovalute. Dopo aver conseguito la laurea triennale, ha intrapreso un master in Sicurezza Informatica presso l'Università Maria Curie-Skłodowska.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)