Očiten napad dobavne verige na Ledgerjev Connect Kit, programsko orodje, ki uporabnikom omogoča povezavo svojih denarnic s sprednjim delom decentraliziranih aplikacij (dApps), je izpraznjene denarnice uporabnikov.
Ogrožen račun, ki je pripadal nekdanjemu zaposlenemu v Ledgerju, je potisnil novo različico programske opreme Connect Kit v repozitorij programske opreme NPM, preden je bila nekaj ur pozneje zamenjana. Ta kompromis je predstavljal tveganje za vse storitve, ki so se zanašale na programsko opremo, tudi če uporabnik ni uporabljal strojnih denarnic blagovne znamke Ledger.
Uporabniki X (prej Twitter) so poročali, da bi zlonamerna različica predstavljala dodatno pojavno okno, ki bi uporabnike usmerjalo proti programski opremi za črpanje, ki sama temelji na spremenjeni programski opremi WalletConnect.
Privzeta izvedba 'connect-kit-loader' HQ-ja Ledger je bila še posebej ranljiv, saj se vedno odloči za nalaganje najnovejše različice neposredno iz omrežja za dostavo vsebin (CDN) namesto zaklepanja na določeno različico.
Podjetja so se že začela odzivati na ta napad, izvršni direktor Tetherja Paolo Ardoino pa je prek X sporočil, da se je Tether odločil zamrzniti naslov, povezan s tem izkoriščanjem.
Preberite več: Raziskovalec odkrije zbiranje podatkov znotraj aplikacije Ledger Live
ZachXBT, raziskovalec verige blokov, poudaril proti 0x658729879fca881d9526480b82ae00efc54b5c2d kot naslov za izkoriščevalec. Ta naslov je bil na začetku prenesen tudi na 0x412f10AAd96fD78da6736387e2C84931Ac20313f ali »Angel Drainer«. To je naslov, ki se pogosto uporablja pri prevarah z lažnim predstavljanjem.
Naslov je prejel vrsto različnih sredstev, pri čemer DeBank pravi, da je vrednost dosegla približno 480,000 $ pred prenosom sredstev iz denarnice.
Imate nasvet? Pošljite nam e-pošto ali ProtonMail. Za več informacij nas spremljajte X, Instagram, Modro neboin Google Newsali se naročite na našo YouTube kanal.
Vir: https://protos.com/decentralized-apps-suffer-after-ledger-connect-kit-attack/