MetaMask также пострадал от инцидента. Ledger выпустила патч, устраняющий проблему, но предупредила пользователей, чтобы они подождали 24 часа, прежде чем снова Ledger Connect Kit.
Согласно данным команды Linea, взлом библиотеки Ledger Connect Kit может повлиять на всю экосистему Ethereum Virtual Machine (EVM).
Целью хакерских атак стала библиотека, которая была разработана для обеспечения связи между аппаратными кошельками Ledger и различными децентрализованными приложениями (DApps). MetaMask также пострадал в результате инцидента безопасности.
Согласно сообщению в X (Twitter), MetaMask выпустил обновление для устранения уязвимости в MetaMask Portfolio. "Пожалуйста, убедитесь, что у вас включена функция блокчейна в MetaMask Extension, прежде чем совершать какие-либо транзакции в MetaMask Portfolio", - предупредила компания на платформе X.
Среди других затронутых протоколов - Zapper, SushiSwap, Phantom, Balancer и Revoke.cash. Фирма CertiK, занимающаяся вопросами безопасности блокчейна, сообщила Cointelegraph, что любой DApp, использующий библиотеку Ledger, автоматически выполнит вредоносный код, предлагая жертвам подключиться через любой поддерживаемый им кошелек.
Ledger - популярный аппаратный кошелек, которым пользуются многие участники криптосообщества. Ledger Connect Kit - критически важный компонент, обеспечивающий взаимодействие между аппаратным обеспечением Ledger и различными DApps. В случае взлома этой библиотеки могут быть затронуты многие пользователи EVM и их транзакции.
Атака была предпринята после того, как бывший сотрудник Ledger подвергся фишингу и его аккаунт NPMJS был скомпрометирован. "Злоумышленник опубликовал вредоносную версию Ledger Connect Kit (затрагивает версии 1.1.5, 1.1.6 и 1.1.7). Вредоносный код использовал неавторизованный проект WalletConnect для перенаправления средств на хакерский кошелек", - написала компания на сайте X.
Исправление (версия 1.1.8) было выпущено почти через 40 минут после того, как Ledger обнаружила проблему. Компания предупреждает пользователей, чтобы они подождали 24 часа, прежде чем снова использовать свой Ledger Connect Kit.
Аналитическая блокчейн-платформа Lookonchain заявила, что злоумышленник украл активы на сумму около 484 000 долларов, однако последствия взлома могут быть более значительными, отмечает Ledger.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
