La violazione della sicurezza del registro compromette criptovalute per un valore di 484.000 dollariL'hacker responsabile dell'attacco alla libreria di connettori di Ledger ha rubato asset per un valore di circa 484.000 dollari. Questa informazione è stata fornita dalla piattaforma di analisi blockchain Lookonchain. Sebbene Ledger non abbia ancora confermato queste cifre, ha affermato che la violazione della sicurezza potrebbe avere un impatto significativo, potenzialmente pari a centinaia di migliaia di dollari.
L'attacco hacker e il suo impatto immediato
Cryptopolitan Come riportato in precedenza, la violazione si è verificata quando un codice dannoso è stato inserito nella libreria Github di Ledger per Connect Kit, un componente cruciale che molti DeFi utilizzano per interfacciarsi con i wallet hardware di criptovalute. Il codice dannoso ha interessato il front-end di tutte le applicazioni che utilizzano Connect Kit. Tra i principali protocolli Sushi , Lido, Metamask e Coinbase.
In rispostadent, Ledger ha riconosciuto che uno dei suoi dipendenti è stato vittima di un attacco di phishing, che ha portato alla pubblicazione non autorizzata di una versione compromessa del Ledger Connect Kit. Il nome e l'indirizzo email dell'ex dipendente sono comparsi nel codice compromesso. È importante sapere che inizialmente la comunità crypto pensava che lo sviluppatore fosse responsabile dell'exploit. Tuttavia, Ledger ha successivamente dichiarato che l'attacco era dovuto al fatto che un ex dipendente era caduto vittima di un attacco di phishing.
L'azienda ha agito tempestivamente,dente rimuovendo la versione dannosa del software. Tuttavia, nonostante la rapida risposta di Ledger, il danno era già stato fatto in circa due ore, durante le quali gli hacker hanno prosciugato i fondi.
Implicazioni più ampie per la comunità DeFi
Questodent solleva notevoli preoccupazioni circa l'infrastruttura di sicurezza delle applicazioni decentralizzate. I protocolli DeFi si basano spesso su codice di vari fornitori di software, tra cui Ledger, il che li rende vulnerabili a molteplici potenziali punti di errore. Questa vulnerabilità è stata chiaramente evidenziata in questodent, sottolineando la necessità di misure di sicurezza rafforzate nell'intero ecosistema DeFi .
L'attacco ha colpito gli utenti diretti dei servizi Ledger e si è esteso agli utenti di servizi comecash. Anche questo servizio, solitamente utilizzato per rimuovere le autorizzazioni dai protocolli DeFi dopo violazioni della sicurezza, è stato compromesso. Gli utenti che hanno tentato di proteggere i propri asset sono stati inavvertitamente indirizzati a un token drainer dannoso, ampliando così la portata del furto.
Anche MetaMask, un noto fornitore di wallet, è stato colpito dalla violazione. L'azienda ha implementato una correzione per la sua piattaforma due ore dopo l'attacco, garantendo che gli utenti che utilizzavano la versione più recente fossero al sicuro dall'exploit.
La sfida continua di Ledger con la sicurezza
Non è la prima volta che Ledger si trova ad affrontare problemi di sicurezza. Nel 2020, l'azienda ha subito una grave violazione dei dati quando il database dei suoi clienti è stato divulgato, sollevando preoccupazioni relative allo scambio di SIM e alle minacce di intrusione in casa. Inoltre, Ledger ha dovuto affrontare controversie per le discrepanze tra la sicurezza commercializzata del suo hardware e quella effettiva in un aggiornamento software dell'anno scorso.
Il recentedent di hacking sottolinea la natura fragile delle applicazioni decentralizzate e l'importanza cruciale di protocolli di sicurezza robusti. Sebbene Ledger abbia adottato misure per mitigare l'impatto di questa violazione, la comunità DeFi rimane vigile sulle sfide in corso per garantire la sicurezza dei propri asset in un settore finanziario digitale sempre più complesso.
