Alerte hack : Plusieurs Dapps sont compromises à cause du connecteur de Ledger

Dernière Mise à Jour:
Auteur
Auteur
Paul Guillot
À Propos de l'Auteur

Paul Guillot est un jeune journaliste freelance dont les centres d'intérêts s'étendent de la géopolitique aux nouvelles technologies de la communication en passant par la sociologie et les...

Dernière Mise à Jour:
Pourquoi nous faire confiance
L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Ledger, le fournisseur de portefeuilles matériels de cryptomonnaies, fait face à un défi de sécurité majeur. Les connexions aux applications décentralisées (DApps) via le Ledger Connect Kit sont compromises. Les fonds des utilisateurs de Ledger peuvent être à risque si ces derniers interagissent avec des DApps.

Ce que l’on sait pour le moment

La société a identifié et supprimé une version malveillante de son Ledger Connect Kit

. Ce dernier est un ensemble d’outils utilisés pour connecter des applications décentralisées (dApps) avec ses portefeuilles matériels. Cette découverte a conduit à un avertissement urgent aux utilisateurs de ne pas interagir avec les dApps pour le moment, jusqu’à ce que la situation soit résolue. Au moment d’écrire ces lignes, aucune communication officielle de Ledger ne nous est parvenue. Nous disposons seulement des informations partagées par le compte officiel de Ledger sur X.

Le kit de connexion de Ledger a semble-t-il été remplacé par une “version drainante”. Une modification malveillante a inclus de nouveaux champs comme “minimalDrainValue” dans son code. Cette modification a posé un risque sérieux pour la sécurité des utilisateurs de Ledger, car elle permet potentiellement aux responsables de cette attaque de drainer les fonds des utilisateurs qui se connecteraient à des DApps.

En réponse à cette menace, Ledger a rapidement redéployé une version authentique pour remplacer le fichier compromis. La société a confirmé que le problème était lié à son compte CDN (Content Delivery Network), qui a été compromis. Ce qui a entraîné l’injection de codes JavaScript malveillants dans plusieurs dApps.

De plus, la société a mis en garde contre les tentatives de phishing et les escroqueries en cours. Ledger a souligné qu’elle ne possède que deux comptes X authentiques, @ledger et @ledger_support. Elle a enfin rappelé aux utilisateurs de ne jamais partager leur phrase secrète de récupération.

La brèche serait maintenant colmatée, mais 610 000 dollars auraient été drainés

D’après les informations divulguées sur X par Mudit Gupta, le chef de la sécurité chez Polygon, le problème serait maintenant résolu. Ce dernier propose un tutoriel pour que les utilisateurs puissent s’assurer d’avoir la bonne version de la bibliothèque Ledger.

Néanmoins, du mal a déjà été fait. Deux adresses associées au drainage des comptes utilisateurs affichent des montants de plusieurs centaines de milliers de dollars. Sur Etherscan, nous avons pu vérifier que ces deux adresses (adresse 1 & adresse 2) totalisent un montant qui avoisine les 500 000 dollars.

Selon le compte ZachXBT, en revanche, la somme totale des drains dépasserait les 610 000 dollars.

Dans tous les cas, il s’agit là d’une attaque sans précédent, mettant la société Ledger dans une position difficile vis-à-vis de ses clients et de la confiance que ces derniers lui attribuent.


Source: EtherscanX


Sur le même sujet: 

Plus d'articles

Actualités Bitcoin
Les élections américaines ont le pouvoir d’influencer le Bitcoin et l’amener à 100 000 $
Emmanuel Mounier
Emmanuel Mounier
2024-11-04 12:02:50
Actualités Altcoin
PNUT et le hérisson d’Elon Musk Shrub explosent, une nouvelle hype ?
Charles Ledoux
Charles Ledoux
2024-11-04 08:15:07
Crypto News in numbers
editors
Authors List + 66 More
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs