Компания Tether заблокировала кошелек послеdent со взломом Ledger ConnectKit

В криптовалютном секторе произошло важное событие: компания Tether, стоящая за известным стейблкоином USDT, предприняла решительные действия против киберпреступника. Эти меры последовали после того, как злоумышленник использовал уязвимость в Ledger ConnectKit , что привело к значительному оттоку средств из различных протоколов децентрализованных финансов (DeFi). Технический директор Tether, Паоло Ардоино, объявил о вмешательстве компании в среду.

Согласно данным DeBank, занимающейся анализом кошельков, на адресе злоумышленника накопилось около 483 000 долларов США в различных активах. В эту сумму входят 44 000 долларов США в USDT и 4,334 ETH, отправленные на кошельки, связанные с фишинговой группой AngelDrainer. Вмешательство Tether сделало USDT в скомпрометированном кошельке невозможным, хотя другие транзакции с этого кошелька остаются доступными.

Компания Ledger, ведущий поставщик аппаратных кошельков, признала, что ее библиотека Ledger ConnectKit была взломана, объяснив это фишинговой атакой на бывшего сотрудника. Этот пробел в безопасности сделал интерфейсы различных протоколов DeFi уязвимыми для эксплуатации.

Реакция криптосообщества

В ответ на взлом протоколы DeFi , такие как Kyber и RevokeCash временно отключили свои интерфейсы. Мэтью Лилли, технический директор Sushi Swap, посоветовал пользователям воздержаться от взаимодействия с любыми децентрализованными приложениями (dapps) до тех пор, пока проблема не будет решена. Команда Ledger оперативно выпустила патч, который теперь доступен в Ledger Connect Kit версии 1.1.8, для устранения уязвимости.

Взломанные версии (1.1.5, 1.1.6 и 1.1.7) Ledger ConnectKit содержали вредоносный код, который перенаправлял средства на кошелек хакера через поддельный проект WalletConnect. Команда Ledger сообщила, что зараженный файл был активен примерно пять часов, но период, в течение которого средства могли быть выведены, составлял менее двух часов.

Быстрое разрешениеdent стало возможным благодаря совместным усилиям различных участников криптовалютной экосистемы, включая сервис WalletConnect, компанию Tether, аналитическую фирму Chainalysis и специалиста по исследованию блокчейна ZachXBT.

Реакция Tether на взлом Ledger усиливает бдительность в отношении криптовалют

Этотdent подчеркивает растущую обеспокоенность по поводу безопасности в сфере криптовалют, особенно в отношении безопасности активов, хранящихся или обрабатываемых через цифровые кошельки. Быстрая реакция Tether и Ledger, а также их партнеров, демонстрирует способность криптосообщества оперативно мобилизоваться против угроз безопасности.

Однако этот инцидент также подчеркивает необходимость повышения бдительности и улучшения протоколов безопасности в отрасли. Пользователям цифровых кошельков и участникам DeFi платформ рекомендуется следить за последними обновлениями безопасности и передовыми методами защиты своих активов.

По мере дальнейшего развития криптовалютного рынка подобныеdentслужат напоминанием о присущих управлению цифровыми активами рисках и важности надежных мер безопасности. Совместные усилия, продемонстрированные в данном случае, служат образцом для будущих мер реагирования на аналогичные проблемы безопасности в криптопространстве.

Хотя взлом Ledger ConnectKit представлял собой значительную угрозу, эффективная координация действий различных заинтересованных сторон в криптовалютном сообществе предотвратила более масштабную катастрофу. Этотdent не только подчеркивает уязвимости в безопасности цифровых активов, но и демонстрирует устойчивость и оперативность криптоэкосистемы в решении подобных проблем.