Kryptowährung
Dezentrale Anwendungen unterbrechen Ledger Connect, da der Exploit-Fix bereitgestellt wird
Weitere dezentrale Anwendungen (DApps) haben ihre Front-End-Benutzeroberfläche für Ledger Connect aufgrund eines Exploits am 14. Dezember vorübergehend deaktiviert.
Entwickler der nicht fungiblen Token (NFT)-Plattform OpenSea sagte am 14. Dezember, dass Benutzer „bis auf weiteres keine Verbindung zu dApps über Ledger Connect herstellen sollten“.
Mittlerweile gibt es das dezentrale Finanzprotokoll (DeFi) von Lido Finance angegeben Seine „Frontends wurden als Vorsichtsmaßnahme ausgeschaltet, während das Ledger-Connect-Problem untersucht wird.“
Früher am Tag wurden die Frontends von Zapper, SushiSwap, Phantom, Balancer und Revoke.cash im Rahmen des Ledger Connect-Exploits kompromittiert. Ledger hat seitdem angegeben dass der Exploit gepatcht wurde und das Problem auf eine „bösartige Version des Ledger Connect Kit“ zurückzuführen sei.
„Eine echte Version wird jetzt gedrängt, um die schädliche Datei zu ersetzen. Interagieren Sie im Moment nicht mit dApps. Wir werden Sie über die weitere Entwicklung der Situation auf dem Laufenden halten.“
Vorläufige Berichte beanspruchen dass der Angriff mindestens 484.000 US-Dollar an digitalen Vermögenswerten gekostet hat. Tether, der Emittent des Stablecoins Tether (USDT), hat dies inzwischen getan gefroren die Adresse des Ausbeuters. Laut Ledger-Entwicklern wird eine „echte Version“ des Ledger Connect Kit „jetzt automatisch verbreitet“. Allerdings wird Benutzern empfohlen, 24 Stunden zu warten, bevor sie das Kit erneut verwenden.
Der Exploit war zugeschrieben zu einem Phishing-Angriff auf einen ehemaligen Ledger-Mitarbeiter, der es Hackern ermöglichte, Zugang zu sensiblen Informationen zu erhalten. „Wir reichen eine Beschwerde ein und arbeiten mit den Strafverfolgungsbehörden an den Ermittlungen, um den Angreifer zu finden“, schrieben die Entwickler. Zwischen dem Abzug der Mittel und der Bereitstellung eines Fixes vergingen schätzungsweise zwei Stunden.
ENDGÜLTIGER ZEITPLAN UND UPDATE FÜR KUNDEN:
16:49 Uhr MEZ:
Die Originalversion 1.1.8 des Ledger Connect Kit wird jetzt automatisch verbreitet. Wir empfehlen, 24 Stunden zu warten, bis Sie das Ledger Connect Kit erneut verwenden.
Die Untersuchung geht weiter, hier ist der Zeitplan dessen, was wir wissen …
– Hauptbuch (@Ledger) 14. Dezember 2023
Verwandt: Gefälschte Ledger Live-App schleicht sich in den App Store von Microsoft und 588.000 US-Dollar gestohlen