Tether blocca il portafoglio dopo l'dent di hacking di Ledger ConnectKit

In un importante sviluppo nel settore delle criptovalute, Tether, l'organizzazione dietro la nota stablecoin USDT, ha intrapreso azioni decisive contro un hacker. Questa reazione è giunta dopo che l'attaccante ha sfruttato una vulnerabilità nella Ledger ConnectKit , causando un ingente prelievo di fondi da diversi protocolli di finanza decentralizzata (DeFi). Il Chief Technology Officer di Tether, Paolo Ardoino, ha annunciato l'intervento dell'azienda mercoledì.

Secondo DeBank, una piattaforma di analisi dei portafogli, l'indirizzo dell'attaccante conteneva circa 483.000 dollari in diverse criptovalute. Tra queste, 44.000 dollari in USDT e 4,334 ETH, inviati a portafogli associati al gruppo di phishing AngelDrainer. L'intervento di Tether ha reso inamovibile l'USDT presente nel portafoglio compromesso, sebbene altre transazioni da tale portafoglio rimangano possibili.

Ledger, fornitore leader di portafogli hardware, ha ammesso che la sua libreria Ledger ConnectKit è stata hackerata, attribuendo la violazione a un attacco di phishing ai danni di un ex dipendente. Questa falla nella sicurezza ha reso i front-end di vari protocolli DeFi vulnerabili allo sfruttamento.

Risposta della comunità crypto

In risposta alla violazione, protocolli DeFi come Kyber e RevokeCash hanno temporaneamente disabilitato i loro front-end. Matthew Lilley, CTO di Sushi Swap, ha consigliato agli utenti di astenersi dall'interagire con qualsiasi dapp (applicazione decentralizzata) fino alla risoluzione del problema. Il team di Ledger ha prontamente rilasciato una patch, ora disponibile nel Ledger Connect Kit versione 1.1.8, per risolvere la vulnerabilità.

Le versioni compromesse (1.1.5, 1.1.6 e 1.1.7) di Ledger ConnectKit contenevano codice dannoso che reindirizzava i fondi al portafoglio dell'hacker tramite un progetto WalletConnect non autorizzato. Il team di Ledger ha segnalato che il file infetto è rimasto attivo per circa cinque ore, ma la finestra temporale per il drenaggio dei fondi era inferiore alle due ore.

La rapida risoluzionedent è stata attribuita agli sforzi collaborativi di varie entità nell'ecosistema delle criptovalute, tra cui il servizio WalletConnect, Tether, la società di analisi blockchain Chainalysis e l'investigatore on-chain ZachXBT.

La risposta di Tether all'attacco hacker a Ledger rafforza la vigilanza sulle criptovalute

Questo incidentedent le crescenti preoccupazioni in materia di sicurezza nel settore delle criptovalute, in particolare per quanto riguarda la protezione degli asset archiviati o scambiati tramite portafogli digitali. La rapida risposta di Tether e Ledger, insieme ai loro collaboratori, dimostra la capacità della comunità crypto di mobilitarsi velocemente contro le minacce alla sicurezza.

Tuttavia, la violazione evidenzia anche la necessità di una maggiore vigilanza e di protocolli di sicurezza migliorati all'interno del settore. Si consiglia agli utenti di portafogli digitali e ai partecipanti alle piattaforme DeFi di rimanere informati sugli ultimi aggiornamenti di sicurezza e sulle migliori pratiche per salvaguardare i propri asset.

Con la continua evoluzione del mercato delle criptovalute, talidentservono a ricordare i rischi intrinseci associati alla gestione degli asset digitali e l'importanza di solide misure di sicurezza. Lo sforzo collaborativo osservato in questo caso fornisce un modello per le risposte future a simili sfide di sicurezza nel settore delle criptovalute.

Sebbene l'attacco hacker a Ledger ConnectKit abbia rappresentato una minaccia significativa, l'efficace coordinamento tra i vari stakeholder della comunità delle criptovalute ha evitato un disastro ancora più grave. Questodent non solo evidenzia le vulnerabilità nella sicurezza degli asset digitali, ma sottolinea anche la resilienza e la reattività dell'ecosistema crypto nell'affrontare tali sfide.