Η ομάδα πίσω από το Καθολικό επιβεβαίωσε μια ευπάθεια, που παρατηρήθηκε στις 14 Δεκεμβρίου. Το πρόβλημα συνδέθηκε με τη βιβλιοθήκη Ledger. Στην επίσημη δήλωσή της, η ομάδα δήλωσε ότι εντοπίστηκε και αφαιρέθηκε μια κακόβουλη έκδοση του Ledger Connect Kit.Περίπου 610 $ ΗΠΑ μπορεί να αποστραγγίστηκαν κατά τη διάρκεια της επίθεσης.
"Μια γνήσια έκδοση μεταφορτώνεται για να αντικαταστήσει το κακόβουλο αρχείο τώρα. Μην αλληλεπιδράτε με καμία dApp αυτή τη στιγμή. Θα σας κρατάμε ενήμερους καθώς εξελίσσεται η κατάσταση. Η συσκευή σας Ledger και το Ledger Live δεν έχουν παραβιαστεί."
Κατά την ενημέρωση της δήλωσής της, η ομάδα του Ledger δήλωσε ότι η κακόβουλη έκδοση του αρχείου αντικαταστάθηκε από την αρχική έκδοση γύρω στις 14:35 μ.μ. CET.
«Η νέα γνήσια έκδοση θα πρέπει να διαδοθεί σύντομα. Θα παράσχουμε μια ολοκληρωμένη έκθεση μόλις είναι έτοιμη. Εν τω μεταξύ, θα θέλαμε να υπενθυμίσουμε στην κοινότητα να υπογράφει πάντα με σαφήνεια τις συναλλαγές σας – να θυμάστε ότι οι διευθύνσεις και οι πληροφορίες που εμφανίζονται στην οθόνη του Ledger είναι οι μόνες γνήσιες πληροφορίες. Εάν υπάρχει διαφορά μεταξύ της οθόνης που εμφανίζεται στη συσκευή Ledger και της οθόνης στον υπολογιστή/τηλέφωνό σας, σταματήστε αμέσως τη συναλλαγή», προειδοποίησε.
🚨Εντοπίσαμε και αφαιρέσαμε μια κακόβουλη έκδοση του Ledger Connect Kit. 🚨
Τώρα προωθείται μια γνήσια έκδοση για να αντικαταστήσει το κακόβουλο αρχείο. Μην αλληλεπιδράτε με καμία dApp προς το παρόν. Θα σας κρατάμε ενήμερους καθώς εξελίσσεται η κατάσταση.
Η συσκευή σας Ledger και…
- Καθολικό (@Ledger) Δεκέμβριος 14, 2023
Ειδοποίηση ασφαλείας του Πορτοφολιού: Η ευπάθεια επηρεάζει τις πλατφόρμες DeFi
Ο Matthew Lilley, ο CTO της αποκεντρωμένης ανταλλαγής SushiSwap, έκανε μια επικριτική ανακοίνωση, προειδοποιώντας τους επενδυτές για μια σοβαρή ευπάθεια ασφάλειας. Σύμφωνα με τη Lilley, οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με οποιαδήποτε dApp μέχρι νεωτέρας. Αυτή η καθοδήγηση ήρθε μετά την αναγνώριση ότι η πλατφόρμα SushiSwap απειλούνταν από κακόβουλο λογισμικό.
Η πηγή του προβλήματος, όπως εξηγεί η Lilley, συνδέεται με τον πάροχο πορτοφολιών υλικού Ledger's GitHub. Τόνισε τη σοβαρότητα της κατάστασης, αναφέροντας:
«Μην αλληλεπιδράτε με ΚΑΜΙΑ dApps μέχρι νεοτέρας. Μια ευρέως χρησιμοποιούμενη σύνδεση web3 φαίνεται να έχει παραβιαστεί, επιτρέποντας την έγχυση κακόβουλου κώδικα που επηρεάζει μεγάλο αριθμό dApps."
Αυτή η δήλωση έδειξε μια επίθεση μεγάλης κλίμακας, όχι μόνο σε ένα μόνο dApp, αλλά σε πολλά άλλα, όλα συνδεδεμένα με τη βιβλιοθήκη Ledger.