В последних событиях мира криптовалют произошло событие, которое поставило под вопрос безопасность пользователей Ledger, ведущего разработчика аппаратных кошельков.
Хронология атаки
14 декабря: Злоумышленник, используя фишинговую атаку на бывшего сотрудника Ledger, получил доступ к аккаунту в сервисе NPMJS. Вредоносный код был внедрен в библиотеку ПО, используемую децентрализованными приложениями (DApps).
14 декабря, 4:35 МСК: Подлинная версия Ledger Connect Kit была заменена на фейковую. Хакер использовал WalletConnect для вывода активов, отключив кошелек-жертву.
15 декабря: Команда Ledger удалаляет вредоносный файл и восстанавливает оригинальную версию 1.1.8, которая распространяется автоматически. Разработчики не рекомендуют использовать ПО в течение суток.
Последствия для Криптокомьюнити
Атака затронула несколько проектов в мире криптовалют:
Zapper и SushiSwap: Фронтэнды данных проектов были скомпрометированы, что привело к возможной угрозе для пользователей.
Balancer и Revoke.cash: Пользователям рекомендовано временно воздерживаться от использования интерфейсов данных проектов.
Потери в Web3-индустрии: Компания BlockAid оценивает потери проектов из-за внедрения вредоносного кода в $150,000.
Реакция Компании и Сообщества
Компенсация Пострадавшим: Ledger связалась с пострадавшими клиентами и обсуждает вопрос о компенсации.
Расследование и Сотрудничество: Команда Ledger намерена обратиться в правоохранительные органы для поиска злоумышленника.
Уроки для Пользователей
Подпись Транзакций: Разработчики напоминают пользователям о важности подписи транзакций с помощью Clear Sign. При расхождении информации следует немедленно прекратить операцию.
Бережное Взаимодействие с DApps: Различные проекты предупреждают пользователей о возможности внедрения вредоносного кода и рекомендуют воздержаться от взаимодействия с DApps до уведомлений.
Безопасность в Первую Очередь
Инцидент с Ledger является напоминанием о постоянной необходимости бережного отношения к безопасности в мире криптовалют. Пользователям следует придерживаться рекомендаций разработчиков и быть внимательными, чтобы избежать потери активов. Криптокомьюнити остается на страже своей безопасности, и такие инциденты подчеркивают важность сотрудничества и внимания к деталям.
|