Ledger conferma che una sua libreria software è stata hackerata!

hacker
Ultimo aggiornamento:
Autore
Autore
Gaia Tommasi
Informazioni sull'autore

Laureata in Scienze dell'Architettura a Firenze ha collaborato con diversi studi famosi del settore prima di immergersi nel mondo della fotografia e dell'illustrazione. Incuriosita dalla tecnologia...

Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Ledger

Nel settore crypto tra i problemi più ricorrenti ci sono i continui attacchi alla sicurezza come quello scoperto ieri che sembra possa essere attribuibile a una libreria software di Ledger.

Ledger, famosa per la produzione di wallet hardware come Ledger Nano S e Ledger Nano X, ha subito avvisato i suoi utenti di non utilizzare il software per connettersi alle app decentralizzate (dApp) supportate dato che è stata compromessa la sua Ledger Connect Kit. La libreria è utilizzata per integrare le funzionalità dei wallet Ledger nelle dApp.

Secondo quanto riferito sulla piattaforma X, è stata individuata e rimossa una versione compromessa della libreria ConnectKit dal backend di Ledger.

Per questo motivo, l’azienda consiglia di evitare qualsiasi interazione con le dApp. Tuttavia, Ledger ha anche rassicurato gli utenti, visto che i dispositivi Ledger e le applicazioni Ledger Live non sono stati compromessi.

Il primo ad aver individuato la libreria compromessa è stato lo sviluppatore @bantg, ed ha spiegato che è stato inserito un codice dannoso per prosciugare i fondi.

 

L’attacco al Node Package Manager (NPM)

L’azienda Blockaid ha dichiarato che un cyberattacker ha inserito un codice dannoso, noto come “payload,” che prosciuga i wallet nel Node Package Manager (NPM)”, usato per collegare le applicazioni ai wallet.

Questo ha provocato la compromissione delle dApp che utilizzano le versioni 1.14 e successive del ConnectKit di Ledger.

 

Inoltre, il Chief Technology Officer (CTO) di SushiSwap, Matthew Lilley, ha rivelato che anche il JavaScript (JS) di LedgerHQ/connectkit caricato da un account CDN è stato compromesso. Di conseguenza, il codice JS dannoso si è diffuso in diverse DApp.

 

Progetti blockchain come RevokeCash e Kyber Network hanno confermato l’hack. RevokeCash ha sospeso temporaneamente il suo sito web, ma ha successivamente risolto il problema e riaperto il sito, pur consigliando agli utenti di non collegare i loro wallet a qualsiasi protocollo blockchain per il resto della giornata.

 

I problemi continuano nonostante gli sforzi di Ledger

Il protocollo Ledger ha confermato che ha distribuito il software autentico e che sta lavorando attivamente per eliminare il payload che prosciuga il wallet dal suo servizio CDN.

Tuttavia, nonostante i continui sforzi per risolvere questa problematica, gli esperti del settore consigliano agli utenti di prestare particolare attenzione ad utilizzare le soluzioni basate sul Web3 in questo momento

 

Hudson Jameson, uno degli sviluppatori di Ethereum, ha spiegato che se un utente visita una delle numerose DApp collegate all’ecosistema Ledger, le richieste del browser, come Metamask, potrebbero rivelare i dettagli del suo wallet crypto.

Questo tipo di vulnerabilità mette in pericolo la sicurezza degli asset. Per minimizzare questo rischio, è stato consigliato agli utenti di evitare di interagire con le DApp colpite fino al rilascio di un aggiornamento.

Jameson ha sottolineato che anche dopo la rimozione del codice dannoso tutte le DApp collegate dovranno aggiornare le loro librerie prima di poter essere considerate sicure.

Il problema della libreria di Ledger ha impattato anche il protocollo DeFi SushiSwap, che durante la giornata di ieri ha dichiarato di essere stato hackerato e molte dAPP sono state compromesse.

Leggi anche:

 

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo