Alerte hack : Plusieurs Dapps sont compromises à cause du connecteur de Ledger

Dernière Mise à Jour:
Auteur
Auteur
Jürgen Hoffmann
Dernière Mise à Jour:
Pourquoi nous faire confiance
L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Ledger, le fournisseur de portefeuilles matériels de cryptomonnaies, fait face à un défi de sécurité majeur. Les connexions aux applications décentralisées (DApps) via le Ledger Connect Kit sont compromises. Les fonds des utilisateurs de Ledger peuvent être à risque si ces derniers interagissent avec des DApps.

Ce que l’on sait pour le moment

La société a identifié et supprimé une version malveillante de son Ledger Connect Kit

. Ce dernier est un ensemble d’outils utilisés pour connecter des applications décentralisées (dApps) avec ses portefeuilles matériels. Cette découverte a conduit à un avertissement urgent aux utilisateurs de ne pas interagir avec les dApps pour le moment, jusqu’à ce que la situation soit résolue. Au moment d’écrire ces lignes, aucune communication officielle de Ledger ne nous est parvenue. Nous disposons seulement des informations partagées par le compte officiel de Ledger sur X.

Le kit de connexion de Ledger a semble-t-il été remplacé par une “version drainante”. Une modification malveillante a inclus de nouveaux champs comme “minimalDrainValue” dans son code. Cette modification a posé un risque sérieux pour la sécurité des utilisateurs de Ledger, car elle permet potentiellement aux responsables de cette attaque de drainer les fonds des utilisateurs qui se connecteraient à des DApps.

En réponse à cette menace, Ledger a rapidement redéployé une version authentique pour remplacer le fichier compromis. La société a confirmé que le problème était lié à son compte CDN (Content Delivery Network), qui a été compromis. Ce qui a entraîné l’injection de codes JavaScript malveillants dans plusieurs dApps.

De plus, la société a mis en garde contre les tentatives de phishing et les escroqueries en cours. Ledger a souligné qu’elle ne possède que deux comptes X authentiques, @ledger et @ledger_support. Elle a enfin rappelé aux utilisateurs de ne jamais partager leur phrase secrète de récupération.

La brèche serait maintenant colmatée, mais 610 000 dollars auraient été drainés

D’après les informations divulguées sur X par Mudit Gupta, le chef de la sécurité chez Polygon, le problème serait maintenant résolu. Ce dernier propose un tutoriel pour que les utilisateurs puissent s’assurer d’avoir la bonne version de la bibliothèque Ledger.

Néanmoins, du mal a déjà été fait. Deux adresses associées au drainage des comptes utilisateurs affichent des montants de plusieurs centaines de milliers de dollars. Sur Etherscan, nous avons pu vérifier que ces deux adresses (adresse 1 & adresse 2) totalisent un montant qui avoisine les 500 000 dollars.

Selon le compte ZachXBT, en revanche, la somme totale des drains dépasserait les 610 000 dollars.

Dans tous les cas, il s’agit là d’une attaque sans précédent, mettant la société Ledger dans une position difficile vis-à-vis de ses clients et de la confiance que ces derniers lui attribuent.


Source: EtherscanX


Sur le même sujet: 

Plus d'articles

Actualités Altcoin
EARN’M lance la première “Initial Merging Offering” (IMO) du secteur en collaboration avec StormX
Julien Leroy
Julien Leroy
2025-01-14 12:03:29
Articles
Comment trader des cryptomonnaies avec les CFD : Guide du débutant
Julien Leroy
Julien Leroy
2025-01-14 11:01:10
Crypto News in numbers
editors
Authors List + 66 More
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs