Złośliwy kod drenujący portfel dodany do biblioteki Ledgera!
W przeciągu ostatnich godzin sieć obiegła informacja o złośliwym kodzie drenującym portfele Ledgera, który pojawił się w bibliotece ConnectKit. Sytuacja okazała się na tyle niebezpieczna, że Ledger zaapelował o niepodłączanie portfeli do sieci i niewchodzenie w interakcje z żadnymi aplikacjami Web3 (dApps). Incydent dotknął wiele aplikacji, jak chociażby Revoke.cash, która przeszła w tryb offline, aż do rozwiązania sprawy. Jak poważna jest sytuacja?
Spis treści
Paraliż Web3. Powodem złośliwy kod drenujący portfele kryptowalutowe
Złamanie zabezpieczeń i naruszenie biblioteki Ledger Connect Kit to niezwykle istotne wydarzenie w świecie kryptowalut i zdecentralizowanych aplikacji. Ledger znany jest ze swoich solidnych środków bezpieczeństwa w kryptowalutowych portfelach sprzętowych. Co więcej, biblioteka Ledgera używana jest przez szerokie spektrum aplikacji dApps. Wprowadzenie złośliwego kodu drenującego portfel stanowi zatem ogromne naruszenie zasad cyberbezpieczeństwa, które mogło potencjalnie wpłynąć na ogromną liczbę użytkowników.
Społeczność Web3 apeluje do zwykłych użytkowników o powstrzymanie się od interakcji z interfejsami dApps, aż do wyjaśnienia sytuacji. Użytkownikom zaleca się śledzenie najnowszych informacji dotyczących sytuacji i zachowanie wszelkich środków ostrożności.
Na czym polega drenowanie portfela kryptowalutowego?
Złośliwy kod dodany do biblioteki Ledgera jest niezwykle niebezpieczny dla użytkowników kryptowalut, ponieważ może (jak sama nazwa wskazuje) wydrenować portfel z cyfrowych aktywów. Wielu użytkowników portalu X z kryptowalutowe j społeczności w swoich wpisach pokazywało, jak wygląda fałszywy pop-up odpowiedzialny za drenaż portfela. Autoryzowanie takiej transakcji sprawia, że przelewane aktywa zostaną przekazane nie na w skazany adres, ale do cyberprzestępców. Można to porównać do sytuacji, w której wyciągamy rękę z pieniędzmi do kasjerki, ale zamiast niej, pieniądze odbiera stojący za nią cyberprzestępca z wyciągniętą dłonią.
Użytkownicy na X-ie pokazują, że drenujący fake pop-up można poznać po innym foncie. Obecnie najbezpieczniej jest nie wykonywać żadnych transakcji, gdyż na ten moment nie wiadomo jak daleko sięga złośliwy drenujący kod. Warto zaznaczyć, że złośliwy kod nie drenuje portfela od razu, tylko w przypadku wykonania transakcji.
Reakcja Ledgera na naruszenie biblioteki ConnectKit
Warto zaznaczyć, że do sytuacji odniosła się już firma Ledger. Według oficjalnego komunikatu na portalu X, Ledger zidentyfikował już problem i usunął złośliwą wersję kodu z Ledger ConnectKit. Firma zaapelowała o godzinie 14.30 czasu polskiego o to, aby nie wchodzić w żadne interakcję z dApps.
Firma ma pracować już nad rozwiązaniem kryzysowej sytuacji. W aktualizującym poście z 15:00 Ledger zaznacza, że przedstawią oni stosowny i kompleksowy raport odnośnie złośliwego kodu drenującego, gdy tylko będzie gotowy. W poście dodatkowo firma podkreśliła, że chce przypomnieć swojej społeczności o tym, jak ważny jest Clear Sign, czyli dogłębna analiza tego, co podpisuje użytkownik.
Reakcja kryptowalutowej społeczności
Delikatnie mówiąc, kryptowalutowa społeczność negatywnie przyjęła informacje o zainfekowaniu biblioteki Ledgera. Szczególnie mocno widoczne jest to na koncie Ledger, pod ostatnimi postami. Sytuacja staje się jeszcze bardziej nieprzewidywalna, ponieważ tak naprawdę na ten moment nie wiadomo jak wiele osób zostało poszkodowanych w wyniku złośliwego kodu drenującego portfele. Fake pop-up wyglądał na tyle realistycznie, że z pewnością spora ilość użytkowników po prostu podpisała transakcje jak zwykle, nie będąc świadomym czyhającego zagrożenia.
Sfrustrowani użytkownicy na łamach portalu X dopytują jak to się stało, że cyberbezpieczeństwo zostało nadwątlone w tak kluczowym elemencie firmy, jak biblioteka ConnectKit będącą spoiwem ogromnej ilości aplikacji Web3. Niektórzy żartobliwie wrzucają zdjęcia swoich portfeli z ogłoszeniem o sprzedaży sprzętu. Nie da się ukryć, że sytuacja z 14 grudnia mocno wpłynie na wizerunek Ledgera. Wszystko zaś zależy od tego, jak szybko firma upora się z konsekwencjami włamania do biblioteki.
Uwaga: Tekst pisany był o godzinie 16:00, 14 grudnia. W momencie, w którym czytasz ten artykuł sytuacja mogła ulec zmianie.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności