元帳のセキュリティ侵害により48万4000ドル相当の暗号資産が侵害されるLedgerのコネクタライブラリへの攻撃を行ったハッカーは、約48万4000ドル相当の資産を盗みました。この情報は、ブロックチェーン分析プラットフォームのLookonchainによって提供されました。Ledgerはこれらの数字をまだ確認していませんが、セキュリティ侵害の影響は甚大で、数十万ドルに達する可能性があると述べています。.
ハッキングとその直接的な影響
Cryptopolitan 報じたところによると、今回の侵害は、多くのDeFiプロトコルが暗号通貨ハードウェアウォレットとのインターフェースに利用する重要なコンポーネントであるConnect Kit用のLedgerのGitHubライブラリに悪意のあるコードが挿入されたことで発生した。この悪意のあるコードは、Connect Kitを利用するすべてのアプリケーションのフロントエンドに影響を与えた。Sushi、Lido、Metamask、Coinbaseなどの主要なプロトコルが、Sushiセキュリティ上の欠陥の影響を受けた。
このdentを受けて、レジャーは従業員の1人がフィッシング攻撃の被害に遭い、Ledger Connect Kitの侵害版が不正に公開されたことを認めました。侵害されたコードには、元従業員の氏名とメールアドレスが含まれていました。暗号資産コミュニティは当初、このエクスプロイトの開発者が攻撃の犯人だと考えていました。しかし、レジャーは後に、この攻撃は元従業員がフィッシング攻撃の被害に遭ったことに起因すると発表しました。.
同社は迅速に行動し、有害なバージョンのソフトウェアをdentて削除しました。しかし、Ledgerの迅速な対応にもかかわらず、ハッカーが資金を流出させた約2時間後には被害は既に発生していました。.
DeFi コミュニティへのより広範な影響
このdent 、分散型アプリケーションのセキュリティ基盤に関する重大な懸念を提起しています。DeFiプロトコル DeFi 、Ledgerを含む様々なソフトウェアプロバイダーのコードに依存することが多く、複数の潜在的な障害点に対して脆弱です。この脆弱性は今回のdentで明確に浮き彫りになり、 DeFi エコシステム全体にわたるセキュリティ対策の強化の必要性が強調されました。.
このハッキングはLedgerサービスの直接ユーザーに影響を与え、cashなどのサービスのユーザーにも波及しました。このサービスは、通常、セキュリティ侵害後に DeFi プロトコルから権限を削除するために使用されますが、このサービスも侵害を受けました。資産の保護を試みたユーザーは、意図せず悪意のあるトークンドレインツールに誘導され、盗難の範囲が拡大しました。.
人気のウォレットプロバイダーであるMetaMaskもこの侵害の影響を受けました。同社は攻撃から2時間後にプラットフォームに修正プログラムを導入し、最新バージョンのユーザーがこの脆弱性を悪用されるのを防ぎました。.
レジャーのセキュリティに対する継続的な挑戦
Ledgerがセキュリティ問題に直面するのは今回が初めてではありません。2020年には、顧客データベースが漏洩した大規模なデータ侵害が発生し、SIMスワップや住居侵入の脅威に対する懸念が高まりました。さらに、Ledgerは昨年のソフトウェアアップデートにおいて、ハードウェアのセキュリティに関する宣伝内容と実際のセキュリティとの間に乖離があったとして、論争に直面しました。.
最近のハッキングdent 分散型アプリケーションの脆弱性と、堅牢なセキュリティプロトコルの重要性を浮き彫りにしました。Ledgerは今回の侵害の影響を軽減するための措置を講じていますが、 DeFi コミュニティは、ますます複雑化するデジタル金融業界において、資産のセキュリティを確保するという継続的な課題に引き続き警戒を怠っていません。.
