Tether Treasury avvia un massiccio trasferimento di token USDT a BitfinexIn un evento significativo nel settore delle criptovalute, Tether, l'organizzazione dietro la nota stablecoin USDT, ha intrapreso un'azione decisiva contro un cybercriminale. Questa risposta è arrivata dopo che l'aggressore ha sfruttato una vulnerabilità nella Ledger ConnectKit , causando un sostanziale drenaggio di fondi da vari protocolli di finanza decentralizzata ( DeFi ). Il Chief Technology Officer di Tether, Paolo Ardoino, ha annunciato l'intervento dell'azienda mercoledì.
Secondo DeBank , una piattaforma di analisi dei portafogli, l'indirizzo dell'aggressore ha accumulato circa 483.000 dollari in asset diversi, tra cui 44.000 dollari in USDT e 4,334 ETH, inviati a portafogli associati al gruppo di phishing AngelDrainer. L'intervento di Tether ha reso inamovibili gli USDT all'interno del portafoglio compromesso, sebbene altre transazioni da questo portafoglio rimangano possibili.
Ledger, fornitore leader di portafogli hardware, ha ammesso che la sua libreria Ledger ConnectKit è stata hackerata, attribuendo la violazione a un attacco di phishing ai danni di un ex dipendente. Questa falla nella sicurezza ha reso i front-end di vari protocolli DeFi vulnerabili allo sfruttamento.
Risposta della comunità crypto
In risposta alla violazione, protocolli DeFi come Kyber e RevokeCash hanno temporaneamente disabilitato i loro front-end. Matthew Lilley, CTO di Sushi Swap, ha consigliato agli utenti di astenersi dall'interagire con qualsiasi dapp (applicazione decentralizzata) fino alla risoluzione del problema. Il team di Ledger ha prontamente rilasciato una patch, ora disponibile nel Ledger Connect Kit versione 1.1.8, per risolvere la vulnerabilità.
Le versioni compromesse (1.1.5, 1.1.6 e 1.1.7) di Ledger ConnectKit contenevano codice dannoso che reindirizzava i fondi al portafoglio dell'hacker tramite un progetto WalletConnect non autorizzato. Il team di Ledger ha segnalato che il file infetto è rimasto attivo per circa cinque ore, ma la finestra temporale per il drenaggio dei fondi era inferiore alle due ore.
La rapida risoluzionedent è stata attribuita agli sforzi collaborativi di varie entità nell'ecosistema delle criptovalute, tra cui il servizio WalletConnect, Tether, la società di analisi blockchain Chainalysis e l'investigatore on-chain ZachXBT.
La risposta di Tether all'attacco hacker a Ledger rafforza la vigilanza sulle criptovalute
Questo incidente dent le crescenti preoccupazioni sulla sicurezza nel settore delle criptovalute, in particolare per quanto riguarda la sicurezza degli asset archiviati o negoziati tramite portafogli digitali. La rapida risposta di Tether e Ledger, insieme ai loro collaboratori, dimostra la capacità della comunità crypto di mobilitarsi rapidamente contro le minacce alla sicurezza.
Tuttavia, la violazione evidenzia anche la necessità di una maggiore vigilanza e di protocolli di sicurezza migliorati all'interno del settore. Si consiglia agli utenti di portafogli digitali e ai partecipanti alle piattaforme DeFi di rimanere informati sugli ultimi aggiornamenti di sicurezza e sulle migliori pratiche per salvaguardare i propri asset.
Con la continua evoluzione del mercato delle criptovalute, talidentservono a ricordare i rischi intrinseci associati alla gestione degli asset digitali e l'importanza di solide misure di sicurezza. Lo sforzo collaborativo osservato in questo caso fornisce un modello per le risposte future a simili sfide di sicurezza nel settore delle criptovalute.
Sebbene l'attacco hacker a Ledger ConnectKit abbia rappresentato una minaccia significativa, l'efficace coordinamento tra i vari stakeholder della comunità delle criptovalute ha evitato un disastro ancora più grave. Questodent non solo evidenzia le vulnerabilità nella sicurezza degli asset digitali, ma sottolinea anche la resilienza e la reattività dell'ecosistema crypto nell'affrontare tali sfide.
