Ledger je eksploataciju pripisao phishing napadu na bivšeg zaposlenika.
Više decentralizovanih aplikacija (DApps) su privremeno onemogućile svoj front-end korisnički interfejs za Ledger Connect zbog eksploatacije od 14. decembra.
Programeri nezamenljivih tokena (NFT) platforme OpenSea rekli su 14. decembra da korisnici “ne bi trebalo da se povezuju ni na jedan dApps koristeći Ledger Connect do daljnjeg.”
U međuvremenu, protokol za decentralizovane finansije (DeFi) Lido Finance naveo je da su njegovi “front-endovi isključeni kao mjera predostrožnosti dok se istražuje problem povezivanja Ledgera”.
Ranije tokom dana, prednji dijelovi Zappera, SushiSwapa, Phantoma, Balancera i Revoke.cash-a su kompromitovani kao dio eksploatacije Ledger Connect. Ledger je od tada izjavio da je eksploatacija zakrpljena, a problem proizlazi iz “zlonamjerne verzije Ledger Connect Kit”.
„Sada se postavlja originalna verzija koja će zamijeniti zlonamjerni fajl. Trenutno nemojte komunicirati ni sa jednim dApps-om. Obavještavaćemo vas kako se situacija bude razvijala.”
Preliminarni izvještaji tvrde da je napad iscrpio najmanje 484.000 dolara digitalne imovine. Tether, izdavalac Tethera
USDT stablecoin je od tada zamrznuo adresu eksploatatora. Prema Ledger programerima, “originalna verzija” Ledger Connect Kit se “sada automatski širi”. Uz to, korisnicima se preporučuje da sačekaju 24 sata prije nego što ponovo koriste komplet.
Eksploatacija se pripisuje phishing napadu na bivšeg uposlenika Ledgera, omogućavajući hakerima pristup osjetljivim informacijama. “Podnosimo žalbu i radimo sa organima za provođenje zakona na istrazi kako bismo pronašli napadača”, napisali su programeri. Procjenjuje se da je prošlo dva sata između odliva sredstava i postavljanja popravka.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.