L'exploitation de Ledger a drainé 484 000 $ et bouleversé la DeFi ; un ancien employé lié à un code malveillant

Les pirates informatiquesvolé 484 000 $Jeudi, après avoir inséré du code malveillant dans la bibliothèque Github de Connect Kit, un logiciel blockchain largement utilisé et maintenu par la société de portefeuilles Crypto Ledger. Plusieurs protocoles majeurs de la Finance décentralisée (DeFi) utilisant cette bibliothèque ont été impactés, et les utilisateurs ont été avertis d'éviter toute utilisation d'applications décentralisées (dApps) jusqu'à leur mise à jour.

Le Connect Kit de Ledger est un fragment de code permettant aux protocoles DeFi de se connecter aux portefeuilles matériels de Crypto . L'exploit pourrait impacter le front-end de tous les protocoles utilisant le Connect Kit, notamment SUSHI, Lido, Metamask et Coinbase.

Dans un message publié jeudi sur X concernant l'incident, Ledger a confirmé qu'un employé avait été ciblé par une « attaque de phishing », après quoi l'attaquant « a publié une version malveillante du Ledger Connect Kit ».

Sur le même sujet : L'exploitation de Ledger met en danger la DeFi ; SUSHI recommande de ne pas interagir avec les dApps.

Un porte-parole du grand livre a déclaré à CoinDesk qu'il avait « identifié et supprimé une version malveillante du Ledger Connect Kit », et la société a déclaré dans son message X que « la fenêtre pendant laquelle les fonds ont été drainés était limitée à une période de moins de deux heures ».

Bien que Ledger ait mis à jour son propre code, Ido Ben-Natan, PDG de l'entreprise de sécurité blockchain Blockaid, a déclaré à CoinDesk dans un message Telegram que « de nombreux sites web sont encore affectés et que des utilisateurs sont touchés ». Pour que le risque soit totalement atténué, chaque protocole utilisant le kit de connexion de Ledger doit mettre à jour manuellement sa version de la bibliothèque. En attendant, plusieurs protocoles restent menacés, notamment révoquer.cash, qui est un service utilisé pour supprimer les autorisations des protocoles DeFi.

« Revoke.cash est particulièrement concerné ; n'interagissez donc T avec lui », a ajouté Ben-Natan. « Le montant des fonds impactés s'élève à des centaines de milliers de dollars au cours des deux dernières heures. »

Les piratages liés à la DeFi ont été fréquents tout au long de cette année, et303 millions de dollars ont été volés Rien qu'en juillet, suite à des exploits sur Curve Finance et Multichain. Après un piratage, les utilisateurs utilisent généralement des sites web comme revoke.cash pour supprimer les autorisations des protocoles concernés.

Dans ce cas, cependant, comme le front-end des sites Web a été impacté par opposition aux portefeuilles HOT , les utilisateurs de revoke.cash seront invités à connecter leurs portefeuilles à un draineur de jetons malveillant, élargissant ainsi la portée du piratage à tout ce qui se trouve dans le portefeuille d'un utilisateur.

MétaMasqueannoncéqu'il avait déployé un correctif pour supprimer le code malveillant deux heures après le piratage.

La nature de l'exploit souligne la nature fragile des applications décentralisées ; comme les protocoles utilisent le code de plusieurs fournisseurs de logiciels comme Ledger, il existe de nombreux points de défaillance tout au long de la chaîne d'approvisionnement qui peuvent finalement avoir un impact sur les utilisateurs.

Ledger a déjà été victime de problèmes de sécurité. En 2020,l'intégralité de la base de données clients a été divulguée, suscitant des craintes d'échange de cartes SIM et d'attaques par intrusion. Il a également été confronté àcontroverse l'année dernièreaprès qu'une mise à jour logicielle a révélé des divergences entre la sécurité de son matériel et la manière dont il était commercialisé auprès des utilisateurs.