Tether Treasury инициировала масштабный перевод токенов USDT на BitfinexВ криптовалютном секторе произошло важное событие: компания Tether, стоящая за известным стейблкоином USDT, предприняла решительные действия против киберпреступника. Эти меры последовали после того, как злоумышленник использовал уязвимость в Ledger ConnectKit , что привело к значительному оттоку средств из различных протоколов децентрализованных финансов ( DeFi ). Технический директор Tether, Паоло Ардоино, объявил о вмешательстве компании в среду.
Согласно данным DeBank , занимающейся анализом кошельков, на адресе злоумышленника накопилось около 483 000 долларов США в различных активах. В эту сумму входят 44 000 долларов США в USDT и 4,334 ETH, отправленные на кошельки, связанные с фишинговой группой AngelDrainer. Вмешательство Tether сделало USDT в скомпрометированном кошельке невозможным, хотя другие транзакции с этого кошелька остаются доступными.
Компания Ledger, ведущий поставщик аппаратных кошельков, признала, что ее библиотека Ledger ConnectKit была взломана, объяснив это фишинговой атакой на бывшего сотрудника. Этот пробел в безопасности сделал интерфейсы различных протоколов DeFi уязвимыми для эксплуатации.
Реакция криптосообщества
В ответ на взлом протоколы DeFi , такие как Kyber и RevokeCash временно отключили свои интерфейсы. Мэтью Лилли, технический директор Sushi Swap, посоветовал пользователям воздержаться от взаимодействия с любыми децентрализованными приложениями (dapps) до тех пор, пока проблема не будет решена. Команда Ledger оперативно выпустила патч, который теперь доступен в Ledger Connect Kit версии 1.1.8, для устранения уязвимости.
Взломанные версии (1.1.5, 1.1.6 и 1.1.7) Ledger ConnectKit содержали вредоносный код, который перенаправлял средства на кошелек хакера через поддельный проект WalletConnect. Команда Ledger сообщила, что зараженный файл был активен примерно пять часов, но период, в течение которого средства могли быть выведены, составлял менее двух часов.
Быстрое разрешениеdent стало возможным благодаря совместным усилиям различных участников криптовалютной экосистемы, включая сервис WalletConnect, компанию Tether, аналитическую фирму Chainalysis и специалиста по исследованию блокчейна ZachXBT.
Реакция Tether на взлом Ledger усиливает бдительность в отношении криптовалют
Этот dent подчеркивает растущую обеспокоенность по поводу безопасности в сфере криптовалют, особенно в отношении безопасности активов, хранящихся или обрабатываемых через цифровые кошельки. Быстрая реакция Tether и Ledger, а также их партнеров, демонстрирует способность криптосообщества оперативно мобилизоваться против угроз безопасности.
Однако этот инцидент также подчеркивает необходимость повышения бдительности и улучшения протоколов безопасности в отрасли. Пользователям цифровых кошельков и участникам DeFi платформ рекомендуется следить за последними обновлениями безопасности и передовыми методами защиты своих активов.
По мере дальнейшего развития криптовалютного рынка подобныеdentслужат напоминанием о присущих управлению цифровыми активами рисках и важности надежных мер безопасности. Совместные усилия, продемонстрированные в данном случае, служат образцом для будущих мер реагирования на аналогичные проблемы безопасности в криптопространстве.
Хотя взлом Ledger ConnectKit представлял собой значительную угрозу, эффективная координация действий различных заинтересованных сторон в криптовалютном сообществе предотвратила более масштабную катастрофу. Этотdent не только подчеркивает уязвимости в безопасности цифровых активов, но и демонстрирует устойчивость и оперативность криптоэкосистемы в решении подобных проблем.
