Tim koji stoji iza Glavna knjiga potvrdio je ranjivost, uočenu 14. prosinca. Problem je bio povezan s knjižnicom Ledger. U svom službenom priopćenju, tim je naveo da je zlonamjerna verzija Ledger Connect Kita identificirana i uklonjena. Približno 610 američkih dolara moglo je biti iscrpljeno tijekom napada.
“Učitava se originalna verzija koja će zamijeniti zlonamjernu datoteku. Trenutačno nemojte komunicirati ni s jednim dApp-om. Obavještavat ćemo vas kako se situacija bude razvijala. Vaš Ledger uređaj i Ledger Live nisu ugroženi.”
Ažurirajući svoje priopćenje, Ledgerov tim je naveo da je zlonamjerna verzija datoteke zamijenjena originalnom verzijom oko 14:35 po srednjoeuropskom vremenu.
“Nova originalna verzija trebala bi uskoro biti objavljena. Pružit ćemo opsežno izvješće čim bude spremno. U međuvremenu, želimo podsjetiti zajednicu da uvijek jasno potpiše svoje transakcije – zapamtite da su adrese i informacije prikazane na vašem Ledger zaslonu jedine prave informacije. Ako postoji razlika između zaslona prikazanog na vašem Ledger uređaju i zaslona na vašem računalu/telefonu, odmah zaustavite transakciju”, upozorio je.
🚨Identificirali smo i uklonili zlonamjernu verziju Ledger Connect Kit-a. 🚨
Sada se postavlja originalna verzija koja će zamijeniti zlonamjernu datoteku. Trenutačno nemojte komunicirati ni s jednom dApps. Obavještavat ćemo vas kako se situacija bude razvijala.
Vaš Ledger uređaj i…
- knjiga (@ knjiga) Prosinac 14, 2023
Sigurnosno upozorenje Wallet Ledger: Ranjivost utječe na DeFi platforme
Matthew Lilley, tehnički direktor decentralizirane razmjene SushiSwap, dao je kritičku najavu, upozoravajući investitore na ozbiljnu sigurnosnu ranjivost. Prema Lilleyju, korisnici bi trebali izbjegavati interakciju s bilo kojom dApp do daljnjega. Ove su smjernice stigle nakon spoznaje da je SushiSwap platforma pod prijetnjom zlonamjernog softvera.
Izvor problema, kako je objasnio Lilley, povezan je s GitHubom dobavljača hardverskog novčanika Ledgera. Naglasio je ozbiljnost situacije, rekavši:
“Nemojte komunicirati ni s jednom dApps do daljnje obavijesti. Čini se da je naširoko korišten web3 konektor ugrožen, dopuštajući ubacivanje zlonamjernog koda koji utječe na veliki broj dApp-ova.”
Ova izjava je ukazala na napad velikih razmjera, ne samo na jednu dApp, već na nekoliko drugih, a sve su povezane s knjižnicom Ledger.