Ledger conferma che una sua libreria software è stata hackerata!

hacker
Last updated:
Autore
Autore
Gaia Tommasi
Informazioni sull'autore

Laureata in Scienze dell'Architettura a Firenze ha collaborato con diversi studi famosi del settore prima di immergersi nel mondo della fotografia e dell'illustrazione. Incuriosita dalla tecnologia...

Last updated:
Perché siamo affidabili?
Con un'esperienza pluriennale nel settore delle criptovalute, Cryptonews offre approfondimenti autorevoli su cui puoi fare affidamento. Il team di giornalisti e analisti esperti combina una profonda conoscenza del mercato con test pratici sulle tecnologie blockchain. Manteniamo rigorosi standard editoriali, garantendo l'accuratezza dei fatti e una reportistica imparziale sia sulle criptovalute consolidate sia sui progetti emergenti. La nostra lunga presenza nel settore e il nostro impegno per il giornalismo di qualità rendono Cryptonews una fonte affidabile nel dinamico mondo degli asset digitali. Scopri di più su Cryptonews.

Ledger

Nel settore crypto tra i problemi più ricorrenti ci sono i continui attacchi alla sicurezza come quello scoperto ieri che sembra possa essere attribuibile a una libreria software di Ledger.

Ledger, famosa per la produzione di wallet hardware come Ledger Nano S e Ledger Nano X, ha subito avvisato i suoi utenti di non utilizzare il software per connettersi alle app decentralizzate (dApp) supportate dato che è stata compromessa la sua Ledger Connect Kit. La libreria è utilizzata per integrare le funzionalità dei wallet Ledger nelle dApp.

Secondo quanto riferito sulla piattaforma X, è stata individuata e rimossa una versione compromessa della libreria ConnectKit dal backend di Ledger.

Per questo motivo, l’azienda consiglia di evitare qualsiasi interazione con le dApp. Tuttavia, Ledger ha anche rassicurato gli utenti, visto che i dispositivi Ledger e le applicazioni Ledger Live non sono stati compromessi.

Il primo ad aver individuato la libreria compromessa è stato lo sviluppatore @bantg, ed ha spiegato che è stato inserito un codice dannoso per prosciugare i fondi.

 

L’attacco al Node Package Manager (NPM)

L’azienda Blockaid ha dichiarato che un cyberattacker ha inserito un codice dannoso, noto come “payload,” che prosciuga i wallet nel Node Package Manager (NPM)”, usato per collegare le applicazioni ai wallet.

Questo ha provocato la compromissione delle dApp che utilizzano le versioni 1.14 e successive del ConnectKit di Ledger.

 

Inoltre, il Chief Technology Officer (CTO) di SushiSwap, Matthew Lilley, ha rivelato che anche il JavaScript (JS) di LedgerHQ/connectkit caricato da un account CDN è stato compromesso. Di conseguenza, il codice JS dannoso si è diffuso in diverse DApp.

 

Progetti blockchain come RevokeCash e Kyber Network hanno confermato l’hack. RevokeCash ha sospeso temporaneamente il suo sito web, ma ha successivamente risolto il problema e riaperto il sito, pur consigliando agli utenti di non collegare i loro wallet a qualsiasi protocollo blockchain per il resto della giornata.

 

I problemi continuano nonostante gli sforzi di Ledger

Il protocollo Ledger ha confermato che ha distribuito il software autentico e che sta lavorando attivamente per eliminare il payload che prosciuga il wallet dal suo servizio CDN.

Tuttavia, nonostante i continui sforzi per risolvere questa problematica, gli esperti del settore consigliano agli utenti di prestare particolare attenzione ad utilizzare le soluzioni basate sul Web3 in questo momento

 

Hudson Jameson, uno degli sviluppatori di Ethereum, ha spiegato che se un utente visita una delle numerose DApp collegate all’ecosistema Ledger, le richieste del browser, come Metamask, potrebbero rivelare i dettagli del suo wallet crypto.

Questo tipo di vulnerabilità mette in pericolo la sicurezza degli asset. Per minimizzare questo rischio, è stato consigliato agli utenti di evitare di interagire con le DApp colpite fino al rilascio di un aggiornamento.

Jameson ha sottolineato che anche dopo la rimozione del codice dannoso tutte le DApp collegate dovranno aggiornare le loro librerie prima di poter essere considerate sicure.

Il problema della libreria di Ledger ha impattato anche il protocollo DeFi SushiSwap, che durante la giornata di ieri ha dichiarato di essere stato hackerato e molte dAPP sono state compromesse.

Leggi anche:

 

Altri articoli in evidenza

Bitcoin News
Robert Kiyosaki, autore di “Padre Ricco, Padre Povero”, spiega la sua grande scommessa su Bitcoin
Laura Di Maria
Laura Di Maria
2024-11-03 11:00:00
News
L’intelligenza artificiale prevede il prezzo di Ethereum a fine anno
Laura Di Maria
Laura Di Maria
2024-11-03 10:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo