Сообщается о потерях, пользователей призывают проявлять осторожность
BlockAid, фирма по кибербезопасности, специализирующаяся на безопасности Web3, сообщила, что из-за интеграции вредоносного кода в действующие веб-сайты были понесены значительные убытки в размере около 150 000 долларов США. Однако Ledger заверил пользователей, что пока они воздерживаются от проведения транзакций, их активы в безопасности.
Идо Бен-Натан, генеральный директор Ledger, подчеркнул, что эксплойт не может быть реализован без предварительного подтверждения пользователя, но признал, что затронуты многие веб-сайты, и предупредил о потенциальном воздействии на пользователей.
SushiSwap, децентрализованная платформа обмена, решила эту проблему на своей платформе и признала компрометацию коннектора Ledger, которая могла позволить внедрить вредоносный код в различные децентрализованные приложения (dApps).
Меры предосторожности со стороны Revoke.cash и Ledger
В целях безопасности Revoke.cash — служба, позволяющая пользователям вернуть возможности подписи транзакций, предоставленные приложениям Web3, — временно приостановила работу внешнего интерфейса, чтобы предотвратить обман пользователей.
Бен-Натан особо предостерег от взаимодействия с Revoke.cash, учитывая его уязвимость к атакам. Официальный аккаунт Ledger подтвердил потенциальный вектор атаки и заявил, что вредоносный код уже устранен.
Новая версия программного обеспечения Ledger в настоящее время распространяется и, как ожидается, полностью нейтрализует угрозу после активации, в зависимости от кэширования сторонних dApps.
Оставаться осторожным и информированным
Хотя вредоносный код появился совсем недавно и может привести к краже средств только в случае принятия дальнейших мер, эксперты рекомендуют проявлять осторожность и воздерживаться от использования криптографических веб-приложений. WalletConnect, широко используемый интерфейс для разработчиков децентрализованных приложений без прямой интеграции с Ledger, также выдал пользователям предупреждение.
Филип Костиган, руководитель отдела по связям с общественностью Ledger, призвал пользователей пока избегать взаимодействия с какими-либо децентрализованными приложениями и заверил их, что будет регулярно обновлять информацию по мере развития ситуации.
В предыдущих инцидентах, таких как атака на платформу продажи токенов SushiSwap, пользователи потеряли около 865 ETH (3 миллиона долларов США в то время и 2 миллиона долларов США в настоящее время). Эти атаки включали манипулирование DNS с целью перенаправления ничего не подозревающих пользователей на поддельные версии подлинных веб-сайтов платформы, в результате чего средства перенаправлялись злоумышленникам.
Обновлено 14 декабря 2023 г. в 8:34 по восточному времени, 8:53 по восточному времени, 9:03 по восточному времени и 9:15 по восточному времени с дополнительной информацией и комментариями от Ledger и BlockAid.