- Berdasarkan laporan terbaru, Tether telah secara resmi membekukan alamat para peretas yang telah menyedot lebih dari US$400.000.
- Pengguna platform Ledger telah disarankan untuk tidak menggunakan dApps Web3 untuk sementara waktu.
Di tengah-tengah masalah keamanan yang sedang berlangsung, Tether telah menempatkan pembatasan pada dompet para penyerang yang bertanggung jawab untuk mengeksploitasi jaringan Ledger.
Menurut Chief Security Officer Tether Paolo Ardoino, alamat penyerang telah dibekukan. Hal ini akan membuat mereka tidak mungkin mendapatkan akses ke dana yang terhubung dengan serangan yang baru-baru ini dilakukan pada platform Ledger.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Perlu disebutkan bahwa meskipun para penyerang tidak lagi dapat melakukan transaksi terkait USDT menggunakan alamat dompet tersebut, mereka mungkin masih dapat melakukan transaksi yang berkaitan dengan aset digital lainnya.
Saat pemeriksaan keamanan internal dilakukan, ditemukan bahwa dompet penyerang telah berinteraksi dengan grup phishing yang dikenal dengan nama “AngelDrainer” Meskipun sebagian besar interaksi tidak diketahui, sebuah transaksi yang melibatkan 4.334 ETH tercatat.
Pengguna Ledger telah disarankan untuk melanjutkan dengan hati-hati setelah pelanggaran keamanan baru-baru ini. Pengguna diperingatkan untuk tidak menggunakan dApps Web3.
Seperti yang dilaporkan sebelumnya, perpustakaan Ledger ConnectKit yang digunakan oleh dompet perangkat keras Ledger diserang oleh peretas. Pengguna platform Ledger terpengaruh oleh serangan tersebut, karena peretas memasang kode berbahaya ke dalam dompet pengguna yang tidak menaruh curiga. Hal ini akhirnya membahayakan ujung depan beberapa protokol DeFi.
🚨Please be aware of on-going phishing and scams.🚨
We only have two genuine social media accounts, @ledger and @ledger_support.
The rest are all fake accounts.
— Ledger (@Ledger) December 14, 2023
Alamat penyerang dikreditkan dengan beberapa aset digital dengan total US$483.000. Data dari DeBank, platform analitik dompet terkemuka mengungkapkan bahwa dompet tersebut juga menerima USDT senilai US$44.000.
Anggota komunitas Sushi disarankan untuk tidak menggunakan dApps
Selain membuat dompet perangkat keras untuk pengguna kripto, Ledger melayani industri DeFi dengan menyediakan perangkat lunak Connect Kit kepada Lido, Metamask dan Coinbase yang digunakan untuk mengintegrasikan produknya ke dalam aplikasi terdesentralisasi (dApps).
Berbicara tentang perkembangan terbaru adalah Matthew Lilley, CTO Sushi, yang menyarankan pengguna untuk tidak berinteraksi dengan dApps APAPUN sampai pemberitahuan lebih lanjut. Matthew Lilley menambahkan:
Tampaknya konektor Web3 yang umum digunakan telah disusupi, yang memungkinkan adanya injeksi kode berbahaya yang memengaruhi banyak dApps.
🚨 Urgent Security Alert 🚨
We've identified a critical issue the ledger connector has been compromised, potentially allowing the injection of malicious code affecting various dApps.
🔴 If you have the Sushi page open and see an unexpected 'Connect Wallet' pop-up, DO NOT… https://t.co/alGVbnPfHW
— Sushi.com (@SushiSwap) December 14, 2023
Dalam sebuah postingan blog resmi, Sushi menginformasikan kepada anggota komunitasnya tentang situasi ini. Para pengguna dengan tegas diperingatkan untuk tidak berinteraksi atau terhubung dengan dompet mereka jika mereka melihat pop-up ‘Hubungkan Dompet’ di halaman Sushi mereka.
Ledger sejak itu mengungkapkan bahwa versi berbahaya dari Ledger Connect Kit sedang dihapus dan akan diganti. Para pengguna diyakinkan akan keamanan dana mereka. Perangkat Ledger, karena Ledger mengklaim bahwa tidak ada yang dikompromikan sejauh ini. Mereka juga disarankan untuk terus memantau pembaruan seiring perkembangan situasi.
“Kami sedang mempelajari eksploitasi tersebut untuk menghindari serangan lebih lanjut. Kami yakin alamat penyerang yang menguras dana ada di sini: 0x658729879fca881d9526480b82ae00efc54b5c2d,” tulis Ledger, dalam pembaruan yang dibagikan ke X.