テザー財務省がUSDTトークンのビットフィネックスへの大量送金を開始仮想通貨業界における重要な動きとして、著名なステーブルコインUSDTを運営するTether社が、サイバー攻撃者に対して断固たる措置を講じた。この対応は、攻撃者がLedger ConnectKit DeFi から多額の資金が流出したことを受けて行われた。Tether社の最高技術責任者であるパオロ・アルドイノ氏は、水曜日に同社の対応を発表した。
DeBankによると、攻撃者のアドレスには約48万3000ドル相当の様々な資産が蓄積されていた。これには、AngelDrainerフィッシンググループに関連するウォレットに送金された4万4000ドル相当のUSDTと4.334ETHが含まれる。Tetherの介入により、侵害されたウォレット内のUSDTは移動不可能となったが、このウォレットからのその他の取引は依然として可能である。
大手ハードウェアウォレットプロバイダーであるLedgerは、同社のLedger ConnectKitライブラリがハッキングされたことを認め、その原因は元従業員に対するフィッシング攻撃にあるとした。このセキュリティ上の欠陥により、様々な DeFi プロトコルのフロントエンドが悪用される可能性が生じた。.
暗号通貨コミュニティからの反応
この侵害を受けて、KyberやRevokeCash などの DeFi プロトコルは一時的にフロントエンドを無効化した。Sushi Sushi のCTOであるMatthew Lilley氏は、問題が解決するまで、ユーザーにdapps(分散型アプリケーション)とのやり取りを控えるよう助言した。Ledgerのチームは、この脆弱性に対処するため、Ledger Connect Kitバージョン1.1.8で利用可能なパッチを迅速にリリースした。.
侵害されたLedger ConnectKitのバージョン(1.1.5、1.1.6、1.1.7)には、不正なWalletConnectプロジェクトを介して資金をハッカーのウォレットにリダイレクトする悪意のあるコードが含まれていました。Ledgerチームによると、感染したファイルは約5時間アクティブでしたが、資金が流出した時間は2時間未満でした。.
このdent の迅速な解決は、WalletConnectサービス、Tether、ブロックチェーン分析企業のChainalysis、オンチェーン調査員のZachXBTなど、暗号通貨エコシステム内の様々な組織の協力によるものだった。.
TetherによるLedgerハッキングへの対応は、仮想通貨に対する警戒心を高める。
今回の事件dent、仮想通貨分野におけるセキュリティ、特にデジタルウォレットを通じて保管または取引される資産の安全性に対する懸念の高まりを浮き彫りにしました。TetherとLedger、そして協力企業による迅速な対応は、仮想通貨コミュニティがセキュリティ上の脅威に対して迅速に対応できる能力を持っていることを示しています。
しかし、今回の情報漏洩は、業界における警戒態勢の強化とセキュリティプロトコルの改善の必要性を浮き彫りにしました。デジタルウォレットの利用者および DeFi プラットフォームの参加者は、資産を保護するために、最新のセキュリティアップデートとベストプラクティスに関する情報を常に把握しておくことが推奨されます。.
仮想通貨市場が進化を続ける中で、このようなdentは、デジタル資産管理に伴う固有のリスクと、強固なセキュリティ対策の重要性を改めて認識させるものとなる。今回の事例に見られた協調的な取り組みは、仮想通貨分野における同様のセキュリティ上の課題に対する今後の対応策の青写真となるだろう。.
Ledger ConnectKitのハッキングは重大な脅威であったものの、仮想通貨コミュニティの様々な関係者間の効果的な連携により、より大きな惨事を回避することができた。このdent 、デジタル資産のセキュリティにおける脆弱性を浮き彫りにするだけでなく、こうした課題に対処する仮想通貨エコシステムの回復力と対応力も改めて示すものとなった。.
