負責攻擊Ledger 連接器庫的駭客竊取了價值約484,000 美元的資產。此資訊由區塊鏈分析平台Lookonchain提供。儘管Ledger 尚未證實這些數字,但他們表示,安全漏洞可能會產生重大影響,可能高達數十萬美元。
一名駭客攻擊了#Ledger,並竊取了約48.4 萬美元的資產。 #LedgerExploiter 將4.334 美元ETH 轉移到#AngelDrainer。
#AngelDrainer 目前也正在接收資產並持有36.3 萬美元資產。 https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) 2023 年12 月14 日
此次駭客攻擊及其直接影響
Cryptopolitan 早些時候報道稱,此次洩漏是在Ledger 的Connect Kit 的Github 庫中插入惡意程式碼時發生的,Connect Kit 是許多DeFi 協定用於與加密貨幣硬體錢包互動的關鍵元件。惡意程式碼影響了所有使用Connect Kit 的應用程式的前端。 Sushi、Lido、Metamask 和Coinbase 等主要協議均受到此安全漏洞的影響。
針對這一事件,Ledger 承認其一名員工成為網路釣魚攻擊的受害者,導致未經授權發布Ledger Connect Kit 的受損版本。前僱員的姓名和電子郵件出現在受損的代碼中。重要的是要知道加密貨幣社群最初認為開發人員應對該漏洞負責。然而,Ledger後來宣稱,這次攻擊是由一名前員工成為網路釣魚攻擊的受害者造成的。
該公司迅速採取行動,識別並刪除了該軟體的有害版本。然而,儘管Ledger 反應迅速,但損失在大約兩個小時內就已經造成,在此期間駭客耗盡了資金。
最終時間表和向客戶更新的資訊:
下午4:49(歐洲中部時間):
Ledger Connect Kit 正版1.1.8 版現已自動傳播。我們建議等待24 小時,直到再次使用Ledger Connect Kit。
調查仍在繼續,這是我們所知道的時間表…
— Ledger (@Ledger) 2023 年12 月14 日
對DeFi 社群的更廣泛影響
這起事件引起了人們對去中心化應用程式安全基礎設施的嚴重擔憂。 DeFi 協定通常依賴包括Ledger 在內的各種軟體供應商的程式碼,這使得它們容易受到多個潛在故障點的影響。這項漏洞在本次事件中得到了凸顯,強調了整個DeFi 生態系統加強安全措施的必要性。
這次駭客攻擊影響了Ledger 服務的直接用戶,並擴展到revoke.cash 等服務的用戶。這項服務通常用於在安全漏洞發生後刪除DeFi 協定的權限,但也受到了損害。試圖保護其資產的用戶無意中導致了惡意代幣流失,從而擴大了盜竊範圍。
受歡迎的錢包提供商MetaMask 也受到了此次洩漏的影響。該公司在攻擊發生兩小時後為其平台部署了修復程序,確保使用最新版本的用戶免受攻擊。
Ledger 持續面臨安全挑戰
這並不是Ledger 第一次面臨安全問題。 2020 年,該公司因客戶資料庫洩露而遭受重大資料洩露,引發了人們對SIM 卡交易所和家庭入侵威脅的擔憂。此外,Ledger 在去年的軟體更新中也因其銷售的硬體安全性與實際安全性之間的差異而面臨爭議。
最近的駭客事件凸顯了去中心化應用程式的脆弱性以及強大的安全協議的至關重要性。儘管Ledger 已採取措施減輕此漏洞的影響,但DeFi 社群仍對在日益複雜的數位金融業中確保其資產安全所面臨的持續挑戰保持警惕。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Damilola Lawrence所有,未經許可,不得轉載