加密貨幣網路應用程式的用戶被警告要避開這些平台,直到對影響硬體錢包Ledger 的潛在網路安全事件進行調查為止。
週四早上,社交媒體上分享了惡意程式碼的通知,這些程式碼是在Ledger 的ConnectKit 軟體庫中發現的,該軟體將區塊鏈應用程式與Ledger 設備連接起來。
專注於Web3 的網路安全公司BlockAid 告訴0XZX,到目前為止,由於惡意程式碼滲入生產中的網站,已經損失了至少15 萬美元。
該公司表示,如果帳本用戶不進行交易,則不會面臨風險。
執行長伊多·本-納坦(Ido Ben-Natan) 告訴0XZX:「在事先獲得批准的情況下,它是無法被利用的。」他指出,「許多網站仍然受到影響,用戶也受到了打擊”,因此損失可能會更嚴重。
去中心化交易所SushiSwap 在發出警告後不久就將其前端網路應用程式下線。
SushiSwap 表示:“我們發現帳本連接器有一個嚴重問題,該問題可能導致惡意程式碼注入影響各種dApp。”
「如果你打開Sushi 頁面並看到意外的『連接錢包』彈出窗口,請勿互動或連接你的錢包。我們正在積極努力刪除帳本錢包連接器。為了你的安全,請不要使用任何dApp,直至另行通知。 請繼續關注更新。”
Revoke.cash 是一項允許加密貨幣用戶收回先前授予Web3 應用程式的交易簽署權力的服務,該服務也將其前端離線,以避免用戶被欺騙。
「Revoke.cash 特別受到影響,所以不要與其互動,」Ben-Natan 說。
Ledger 的官方X 帳號最初確認了潛在的攻擊媒介,並表示該公司已刪除了惡意程式碼。
該文件的惡意版本於東部時間上午8:35 左右被正版版本替換。 Ledger 公共關係主管Philip Costigan 告訴0XZX,新版本正在“傳播”,並將很快變得活躍,有效地結束威脅,具體取決於第三方dApp 的快取。
如果不採取進一步行動,資金就不可能從Ledger 設備中被徹底竊取,而且惡意程式碼最近才被插入到軟體庫中(BlockAid 確認,大約東部時間上午6:00),這意味著只有一小部分活躍的加密貨幣用戶可能會被竊取。變得脆弱。
不過,其他專家表示,出於謹慎考慮,最好完全避免使用加密貨幣網路應用程式。
對於不直接整合Ledger 的dapp 開發者來說,WalletConnect 是一個流行的接口,它也發出了警告。
「暫時不要與任何dApp 交互,」科斯蒂根說。 “隨著情況的發展,我們將隨時向用戶通報情況。Ledger 設備和Ledger Live 沒有受到損害。”
駭客之前也曾以類似的方式針對流行加密貨幣應用程式的前端。 2021 年,SushiSwap 用戶在針對該平台代幣銷售平台的供應鏈攻擊中被盜了近865 ETH(當時為300 萬美元,現在為200 萬美元)。
駭客發現用於代幣發行的拍賣錢包被攻擊者控制的錢包取代。其他事件還涉及DNS 攻擊,將毫無戒心的用戶重新路由到虛假版本的平台網站,這些網站在互動時將資金發送給攻擊者而不是其預期接收者。
更新於美國東部時間2023 年12 月14 日上午8:34、8:53、9:03 和9:15,包含來自Ledger 和BlockAid 的上下文和評測。
不要錯過下一個重大新聞– 加入我們的免費每日時事通訊。
資訊來源:由0x資訊編譯自BLOCKWORKS。版權歸作者David Canellis所有,未經許可,不得轉載