Em um movimento para mitigar as consequências do recente hack do Ledger Connect Kit, o Tether congelou proativamente o endereço do hacker. CEO da Tether Paulo Ardoino anunciado o congelamento das redes sociais horas depois que o hacker roubou cerca de US$ 484 mil por meio de um escorredor de carteiras.
A medida visa evitar novas transações não autorizadas e salvaguardar os ativos dos usuários afetados. A intervenção surge depois de um falha de segurança isso levou à perda de fundos em vários aplicativos descentralizados (dApps) e aumentou as preocupações com a segurança.
Biblioteca ConnectKit comprometida
Ocorreu uma violação de segurança significativa envolvendo Livro razão Biblioteca ConnectKit, que impactou diversos aplicativos descentralizados (dApps) e seus usuários.
A violação resultou de código malicioso inserido na biblioteca ConnectKit, um componente crucial usado por vários aplicativos criptográficos para integração com o serviço de carteira de hardware da Ledger. Este código permitiu uma exploração de “drenador de carteira”, permitindo transferências não autorizadas de fundos das carteiras dos usuários quando eles se conectavam aos dApps afetados.
Os dApps comprometidos incluem plataformas bem conhecidas como Troca de SushiZapper, Balanceadore Revoke.cash. Os usuários foram solicitados a conectar suas carteiras a esses dApps, permitindo que os invasores drenassem fundos de suas contas.
O valor total roubado pelos invasores é estimado em cerca de US$ 484 mil.
Resposta rapida
A equipe do Ledger reconheceu rapidamente o problema assim que a exploração foi identificada e removeu o código malicioso. No entanto, eles aconselharam os usuários a evitar o uso de quaisquer dApps que utilizem o kit de conector do Ledger até novo aviso, pois a vulnerabilidade ainda pode permitir transferências não autorizadas de fundos.
A equipe substituiu a versão maliciosa do arquivo Connect Kit por uma versão autêntica e ainda está avaliando a extensão total dos danos até o momento desta publicação.
As carteiras de hardware da Ledger e o aplicativo Ledger Live não foram comprometidos neste incidente. No entanto, os usuários foram alertados para terem cautela e evitar interagir com dApps por enquanto.
O incidente serve como um lembrete dos riscos potenciais envolvidos na conexão de carteiras de hardware a plataformas DeFi e da importância de estar vigilante na aprovação de transações
