Arrêtez d'utiliser Dapps !" Le kit de connexion du portefeuille cryptographique Ledger expose les utilisateurs.

TL; DR

Une exploitation du kit de connexion du portefeuille crypto Ledger a entraîné un vol d’actifs numériques d’une valeur de plus de 500 000 dollars.

Tether a gelé le portefeuille du pirate informatique dans le but de minimiser la perte d’actifs crypto lors du piratage.

Ledger, Sushiswap et Blockaid ont donné à leurs utilisateurs des instructions sur ce qu’il faut faire après l’exploit crypto.

Introduction

Ledger est devenu la dernière victime du piratage de crypto, perdant plus de 500 000 $ d’actifs numériques. Pour faire face à l’événement de piratage, la société a coordonné avec divers projets de crypto pour réduire le niveau de dommage en termes de perte d’actifs crypto.

Aujourd’hui, nous analysons les causes du piratage de Ledger et son effet sur les utilisateurs de crypto-monnaies et d’autres organisations. Nous évaluerons également comment Ledger et ses partenaires ont atténué la perte potentielle.

Attaque de la chaîne d’approvisionnement de Ledger

Le Ledger Connect Kit a été compromis par des pirates cryptographiques encore inconnus, entraînant une perte de plus de 500 000 dollars de crypto-monnaies. À la suite de cet incident, Ledger a averti ses utilisateurs de ne pas connecter les dApps web3, car cela pourrait entraîner une nouvelle perte d’actifs numériques.

Essentiellement, l’attaquant a inséré un programme de vidage de portefeuille Java dans sa bibliothèque ‘Ledger dApp Connect Kit’, ce qui a conduit au vol à la fois de NFT et de crypto-monnaies. Le Kit de Connexion d’Applications Ledger permet aux applications web3 de LIEN avec des portefeuilles matériels Ledger.

Le portefeuille Ledger permet aux utilisateurs d’acheter, de transférer et de stocker leurs actifs numériques, y compris les NFT et les crypto-monnaies. Avec lui, les utilisateurs peuvent stocker leurs actifs numériques hors ligne, réduisant ainsi les risques d’exploitation. Le portefeuille prend en charge de nombreux actifs numériques existant sur différentes blockchains comme Ethereum et Bitcoin.

La raison pour laquelle Ledger a averti ses utilisateurs d’éviter de se connecter à diverses dapps web3 avec lesquelles il s’est associé est que l’attaquant a compromis son kit pour inclure un code malveillant, un draineur de portefeuille. Néanmoins, il est important de noter que le draineur de portefeuille ne peut voler les actifs que si l’utilisateur connecte son portefeuille aux dapps associées.

Selon une avis sur Github Le code malveillant a affecté les versions 1.1.5 à 1.1.7 du Connect Kit. Le code a été ajouté via un compte NPM compromis. Par conséquent, les utilisateurs ont dû cesser de se connecter aux dapps web3 associées jusqu’à ce que Ledger restaure la version sécurisée du Connect Kit.

Ledger a également mis en garde les utilisateurs contre les attaques de phishing crypto qui étaient en cours pendant cette période, car d’autres attaquants cherchaient à profiter de la situation existante. Dans le même temps, il a été conseillé aux utilisateurs de ne pas partager leurs phrases de récupération ou d’autres informations essentielles liées à leurs portefeuilles.

Lire aussi : Principales arnaques en crypto à éviter

Peu de temps après avoir remarqué l’attaque sur son kit de connexion, Ledger a communiqué avec ses utilisateurs, les mettant en garde contre le danger potentiel. Par exemple, la société a déclaré : « Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. Une version authentique est en train d’être poussée pour remplacer le fichier malveillant maintenant. »

Ne vous connectez pas à des dApps pour le moment. Nous vous tiendrons informés de l’évolution de la situation. Votre appareil Ledger et Ledger Live n’ont pas été compromis.

Plus tard, il a fourni une mise à jour de la situation. Il a posté : « La version malveillante du fichier a été remplacée par la version authentique vers 14h35 CET. La nouvelle version authentique devrait être propagée bientôt. Nous fournirons un rapport complet dès qu’il sera prêt. »

Actualités connexes : Pourquoi le vol de crypto est en hausse

Il a ajouté : « En attendant, nous aimerions rappeler à la communauté de toujours signer clairement vos transactions - rappelez-vous que les adresses et les informations présentées sur votre écran Ledger sont les seules informations authentiques.

S’il y a une différence entre l’écran affiché sur votre appareil Ledger et l’écran de votre ordinateur/téléphone, arrêtez immédiatement cette transaction.

La réaction des autres parties

Après la nouvelle de l’attaque crypto du kit de connexion de Ledger Wallet, les partenaires de Ledger ont activement averti leurs utilisateurs pour prévenir d’autres vols.

Blockaid, une société de sécurité Web3, a été parmi les premiers acteurs à conseiller la communauté crypto sur l’attaque de la chaîne d’approvisionnement. Il a tweeté : “Nous avons détecté une attaque potentielle de la chaîne d’approvisionnement sur le kit de connexion au grand livre. L’attaquant a injecté une charge utile de vidage de portefeuille dans le package NPM populaire.”

Il a ajouté, “Dapps utilisant les versions 1.1.4 et supérieures du kit de connexion de Ledger, y compris Sushi.com et Hey.xyz, ont été affectés.

Hudson Jameson, chargé de liaison avec les développeurs principaux d’Ethereum, a également averti les utilisateurs de crypto piratés de procéder avec prudence. Il a dit, « Il est risqué d’utiliser actuellement des dapps si vous ne comprenez pas quelles bibliothèques backend elles utilisent. Même après que Ledger a corrigé le mauvais code dans leur bibliothèque, les projets utilisant et déployant cette bibliothèque devront mettre à jour les choses avant qu’il soit sûr d’utiliser des dapps qui utilisent les bibliothèques web3 de Ledger. »

MetaMask a également conseillé ses utilisateurs sur la façon de procéder après l’exploitation cryptographique. Il a publié : « Utilisateurs de Ledger : @blockaid a identifié une attaque sur le Ledger Connect Kit. Veuillez cesser d’utiliser les dApps.

Il a en outre déclaré : « Veuillez cesser d’utiliser les dApps. Si vous êtes un utilisateur de MetaMask : veuillez vous assurer d’avoir activé la fonctionnalité Blockaid dans l’extension MetaMask avant d’effectuer des transactions sur le portefeuille MetaMask. L’équipe de MetaMask Portfolio s’en occupe et a mis en place une solution qui sera déployée aujourd’hui.

Sushiswap a également averti ses utilisateurs de prendre des précautions suite à l’exploitation de la crypto. Il leur a conseillé de ne pas se connecter à des applications décentralisées. Il a publié sur X : « Si vous avez la page Sushi ouverte et que vous voyez une fenêtre contextuelle inattendue intitulée ‘Connecter un portefeuille’, N’interagissez PAS et ne connectez PAS votre portefeuille. »

Matthew Lilley, le CTO de Sushi, a été plus explicite. Il a tweeté, “
Ne pas interagir avec N’IMPORTE QUEL dApps jusqu’à nouvel ordre. Il existe plusieurs protocoles de finance décentralisée comme Sushi, Metamask, Phantom, Équilibreur, Lido, Coinbase et Zapper qui utilisent Ledger Kit de connexion logiciel pour relier les applications décentralisées à leurs produits.

Par conséquent, une fois qu’un pirate de la crypto a accès à la partie frontale d’un site web ou d’une application, il peut modifier les fonctions que les utilisateurs voient pour détourner leurs fonds vers de mauvaises destinations. Ledger a réussi à corriger le système après environ 40 minutes à partir du moment où il a pris conscience de l’exploit.

Ledger a fait une mise à jour sur la façon dont l’exploit crypto s’est produit. Il a déclaré que son ancien employé a été victime d’une attaque de phishing crypto qui a permis aux pirates d’insérer le code malveillant dans son kit de connexion. Dans le but de récupérer le butin Tether, l’émetteur de stablecoin a désactivé le portefeuille numérique du pirate.

Lire aussi: Les 7 meilleurs portefeuilles crypto

Conclusion

Un récent piratage de crypto a conduit à ce que des acteurs malveillants volent des actifs numériques d’une valeur de plus de 600 000 $. Cela a suivi le piratage du Kit de connexion dApps de Ledger après une attaque de phishing. Après l’incident de piratage, plusieurs sociétés de crypto, dont Ledger, Sushiswap et Blockaid, ont averti les utilisateurs de crypto d’éviter d’utiliser des applications décentralisées connectées au Kit de connexion dApps de Ledger.

FAQ sur le portefeuille Ledger ?

Qu’est-ce que Ledger ?

Ledger est une entreprise qui possède des portefeuilles de crypto-monnaie Ledger, qui sont des appareils utilisés pour stocker des actifs numériques. L’écosystème Ledger offre aux gens la possibilité d’acheter, de stocker et de vendre des actifs numériques.

Quel portefeuille crypto est le plus sécurisé?

La plupart des gens croient que Trezor est le portefeuille crypto le plus sûr sur le marché en ce moment. Néanmoins, d’autres portefeuilles matériels crypto comme Ledger sont également très sécurisés.

Comment garder votre crypto en sécurité?

Vous pouvez garder votre crypto en sécurité en la stockant sur des échanges de crypto-monnaies sécurisés comme Gate.io. De même, vous pouvez stocker des actifs numériques dans des portefeuilles froids tels que Trezor et Ledger.