- Согласно последним сообщениям, компания Tether официально заморозила адреса хакеров, похитивших более 400 000 долларов.
- Пользователям платформы Ledger рекомендовано пока воздержаться от использования dApps Web3.
На фоне продолжающихся опасений по поводу безопасности компания Tether наложила ограничения на кошельки злоумышленников, ответственных за эксплуатацию сети Ledger.
По словам Паоло Ардоино, директора по безопасности Tether, адреса злоумышленников были заморожены. Таким образом, они не смогут получить доступ к средствам, связанным с недавней атакой, совершенной на платформу Ledger.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Стоит отметить, что хотя злоумышленники больше не смогут совершать операции с USDT, используя адрес кошелька, они все еще могут совершать операции с другими цифровыми активами.
В ходе внутренних проверок безопасности было обнаружено, что кошелек злоумышленника взаимодействовал с известной фишинговой группой, получившей название «AngelDrainer» Хотя большинство операций неизвестно, была зафиксирована транзакция с участием 4,334 ETH.
Пользователям Ledger рекомендовано соблюдать осторожность после недавнего взлома системы безопасности. Пользователей предостерегают от использования web3 dApps.
Как сообщалось ранее, библиотека Ledger ConnectKit, используемая аппаратным кошельком Ledger, подверглась атаке хакеров. Атака затронула пользователей платформы Ledger, поскольку хакеры установили вредоносный код в кошельки ничего не подозревающих пользователей. В итоге были скомпрометированы фронт-энд нескольких протоколов DeFi.
🚨Please be aware of on-going phishing and scams.🚨
We only have two genuine social media accounts, @ledger and @ledger_support.
The rest are all fake accounts.
— Ledger (@Ledger) December 14, 2023
На адрес злоумышленника было зачислено несколько цифровых активов на общую сумму $483 000. Данные DeBank, ведущей аналитической платформы для кошельков, показали, что на кошелек также поступили USDT на сумму $44 000.
Члены сообщества Sushi посоветовали не использовать dApps
Помимо создания аппаратных кошельков для пользователей криптовалют, Ledger обслуживает индустрию DeFi, предоставляя Lido, Metamask и Coinbase программное обеспечение Connect Kit, используемое для интеграции ее продуктов в децентрализованные приложения (dapps).
В связи с недавним событием Мэтью Лилли, технический директор Sushi, посоветовал пользователям не взаимодействовать с ЛЮБЫМИ dapps до дальнейшего уведомления. Мэтью Лилли добавил;
Похоже, что широко используемый коннектор web3 был взломан, что позволяет внедрять вредоносный код, влияющий на многочисленные dApp.
🚨 Urgent Security Alert 🚨
We've identified a critical issue the ledger connector has been compromised, potentially allowing the injection of malicious code affecting various dApps.
🔴 If you have the Sushi page open and see an unexpected 'Connect Wallet' pop-up, DO NOT… https://t.co/alGVbnPfHW
— Sushi.com (@SushiSwap) December 14, 2023
В официальном блоге компания Sushi проинформировала членов своего сообщества о сложившейся ситуации. Пользователей убедительно предупредили, чтобы они не взаимодействовали и не подключались к своему кошельку, если увидят всплывающее окно «Подключить кошелек» на своей странице Sushi.
С тех пор компания Ledger сообщила, что вредоносная версия Ledger Connect Kit удаляется и будет заменена. Пользователей уверяют в безопасности их средств. Ledger утверждает, что до сих пор ничего не было скомпрометировано. Пользователям также рекомендуют следить за обновлениями по мере развития ситуации.
«Мы изучаем эксплойт, чтобы избежать дальнейших атак. Мы считаем, что адрес злоумышленника, с которого были списаны средства, находится здесь: 0x658729879fca881d9526480b82ae00efc54b5c2d», — написал Леджер в обновлении, опубликованном на сайте X.