Attacco hacker a Ledger: cosa è successo
In breve
- Grave violazione a Ledger: Attacco informatico alla library Connect Kit, furto di 484.000 dollari di beni degli utenti.
- Protocolli DeFi colpiti: Zapper, SushiSwap, Phantom, Balancer e Revoke.cash.
- Risposta rapida da parte di Ledger: file dannoso sostituito, gli utenti sono stati avvertiti di fare attenzione alle transazioni, Tether ha bloccato l’indirizzo dell’aggressore.
Quasi mezzo milione di dollari rubati nell’hack di Ledger
Ieri, 14 dicembre 2023, Ledger, noto fornitore di wallet hardware per criptovalute come Nano S Plus e Nano X, è stato vittima di un grave attacco hacker.
L’attacco ha preso di mira la cosiddetta library “Connect Kit” di Ledger.
Questa libreria è utilizzata da molti protocolli DeFi per connettersi ai wallet hardware di criptovalute.
Inserendo del codice maligno nella libreria Github del Connect Kit, gli aggressori sono riusciti a rubare beni per un valore di almeno 484.000 dollari USA, come si può vedere sulla piattaforma di analisi blockchain Lookonchain.
A hacker attacked #Ledger and has stolen ~$484K assets.#LedgerExploiter transferred 4.334 $ETH to #AngelDrainer.
And the #AngelDrainer is also receiving assets currently and holds $363K assets.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) December 14, 2023
Ledger non ha ancora confermato le cifre esatte, ma la portata dell’incidente di sicurezza potrebbe essere dell’ordine delle centinaia di migliaia.
Ledger sta attualmente compilando un rapporto completo che fornirà maggiore chiarezza.
I protocolli DeFi colpiti includono Zapper, SushiSwap, Phantom, Balancer e Revoke.cash.
Tuttavia, le speculazioni suggeriscono che il danno potrebbe essere ancora maggiore, poiché la vulnerabilità potrebbe esistere anche in altri programmi simili che fungono da alternative a LedgerHQ/connect-kit.
MetaMask, un altro importante attore dello spazio crypto, ha annunciato che l’attacco colpisce anche i suoi utenti.
L’azienda ha già implementato una soluzione per la piattaforma per garantire la sicurezza dei suoi utenti.
Risposta rapida di Ledger
Ledger ha risposto immediatamente all’attacco e ha sostituito la versione dannosa del file con quella autentica circa tre ore dopo l’incidente.
Ledger avverte vivamente i propri utenti di verificare sempre le transazioni e di confermare che gli indirizzi e le informazioni visualizzate sul dispositivo Ledger corrispondano a quelli presenti sullo schermo del computer o del cellulare.
In caso di discrepanze, si raccomanda di annullare immediatamente la transazione. Inoltre, diversi protocolli hanno sospeso l’uso della library dopo l’incidente.
Anche l’emittente di stablecoin Tether ha congelato l’indirizzo dell’attaccante per evitare ulteriori danni.
L’attacco a Ledger evidenzia la continua minaccia della criminalità informatica nello spazio delle criptovalute.
In particolare, l’industria della DeFi, nota per il suo rapido sviluppo e l’uso di software finanziario senza un adeguato controllo e test, rimane un obiettivo attraente per gli hacker.
Ledger ha sottolineato che la sicurezza dei suoi portafogli hardware non è stata compromessa.
