Библиотеку Ledger взломали на 384.000$, злоумышленник скомпрометировал Connect Kit и загрузил вредоносный файл.
Как стало известно, библиотека Ledger Connect Kit была скомпрометирована. Первым о скомпрометированной библиотеке LedgerConnect сообщил технический директор компании SushiSwap. @MatthewLilley сообщил о том, что взлом затрагивает многие децентрализованные приложения.
Позднее команда разработчиков SuShiSwap подтвердила взлом, подчеркнув тот факт, что злоумышленник использовал загрузку вредоносного файла, который приводил к дрейнеру (более подробно, про виды мошенничества в криптовалюте, читайте в нашем материале). Разработчики подтвердили, что осуществляют экстренные меры для устранения проблемы, а любые новые подробности будут опубликованы в кратчайшие сроки. Несколько проектов DeFi, включая SushiSwap и Revoke Cash, подтвердили, что инцидент повлиял на них, и посоветовали своим пользователям воздерживаться от взаимодействия с их интерфейсом до дальнейшего уведомления.
«Библиотека Ledger Connect Kit — это окно подключения, взлом модульного окна происходит с помощью подмены оригинального окна подключения кошелька на вредоносный. Именно поэтому взаимодействие с децентрализованными приложениями, в момент взлома, опасно. В случае, если вы не используете интерфейс одного из указанных dApps — Вы в безопасности».
Разработчик SushiSwap
«Мы выявили критическую проблему — разъем реестра был скомпрометирован, что потенциально позволяет внедрить вредоносный код, влияющий на различные децентрализованные приложения».
Эксплойт также затронул Revoke.Cach, вынужденная мера заставила сервис приостановить работу, для проведения расследования. Аналитическая компания по блокчейн-безопасности Hacken также призвала пользователей не взаимодействовать с децентрализованными приложениями. Кошельки пользователей Ledger и Ledger Live, как сообщается, не были затронуты. Общий объем похищенных средств по предварительной оценке составил 384.000$. Как сообщится, компания Tether получила запрос, для блокировки адреса злоумышленника и в последствии заморозила адрес хакера. Позднее появилась информация о том, что за взломом может стоять один из бывших сотрудников компании Ledger, который оставил цифровой след, ведущей к своей учетной записи в Google.
Информацию касательно злоумышленника, Ledger не прокомментировал. Однако разработчики выступили с заявлением о том, что удалили вредоносные версии Ledger Connect Kit.
Banteg, один из ведущих разработчиков Yearn.finance:
«Библиотеку Ledger взломали, она скомпрометирована и заменена фильтром. Подождите и не взаимодействуйте с любыми [децентрализованными приложениями], пока все не прояснится. «Злоумышленники проникли в кучу библиотек, скомпрометировав только комплект подключения. Последняя известная версия из реестра — 1.1.4. Сегодня были опубликованы три релиза до 1.1.7, все их следует считать скомпрометированными».
