Хакерам вдалось зламати найбільшого виробника криптовалютних гаманців
Вчора увечері, 14 грудня, стало відомо про атаку на програмний код криптовалютного гаманця Ledger. Пізніше генеральний директор компанії Tether Паоло Ардоіно заявив, що організація заблокувала адресу експлуататора Ledger. Тепер він зможе переміщати кошти в USDT.
За словами підприємця й одного з керівників компанії-емітента стейблкоїна, гаманець 0×65…5c2d практично відразу було внесено до чорного списку Tether. На цей час заблокований криптогаманець зберігає близько $ 44 тис. в USDT. Крім того, на балансах знаходяться токени stETH, стабільна монета USDC та інші активи на загальну суму $ 412 тис.
Журналісти повідомляють, що код сервісу авторизації через криптогаманець Ledger було скомпрометовано. Деякі користувачі втратили свої цифрові активи, однак, розробникам вдалося доволі швидко розібратися з цією проблемою. Представники компанії заявили, що видалили шкідливий баг. А проте, вразливість дала змогу зловмисникам викрасти кошти користувачів із децентралізованих платформ, зокрема Curve, SushiSwap та інших.
Заявлено, що хакери замінили справжню версію програмного забезпечення. Під час авторизації у децентралізованих додатках (dApp) через LedgerConnect запускався процес, який дав можливість викрадати віртуальні активи. Проблема не торкнулася ПЗ самих пристроїв компанії Ledger.
Нагадаємо — Ledger — французька компанія, що спеціалізується на розробці та виробництві фізичних апаратних гаманців для зберігання криптовалют. Основними продуктами компанії є Ledger Nano S і Ledger Nano X — портативне обладнання, яке підключається до комп’ютера або смартфона через USB або Bluetooth. Воно гарантує безпечне зберігання приватних ключів, необхідних для доступу до цифрових активів, і підписує транзакції безпосередньо на пристрої.
Источник: noworries.news