Ce que nous savons sur le piratage massif du Ledger

Plusieurs applications basées sur Ethereum, notamment Zapper, Sushiswap, Phantom, Balancer et Révoquer.cashont été compromis tôt jeudien raison d'une faille de sécurité du LedgerLedger, le fabricant de portefeuilles Crypto basé à Paris, a déclaré avoir corrigé le code malveillant à 13h35 UTC. La société a également averti les utilisateurs de « Clear Sign » pour les transactions, un moyen de garantir que vous interagissez directement avec le site Web et le logiciel de la société.

On ignore encore combien d'applications décentralisées (dapps) ont été/sont touchées, ni le montant des pertes financières. Des informations anecdotiques sur les réseaux sociaux suggèrent que l'exploitation est généralisée. Blockaid, une entreprise de sécurité blockchain, a déclaré que plus de 150 000 dollars en Crypto avaient été perdus suite à cette « attaque de la chaîne d'approvisionnement » unique visant le Connect Kit de Ledger, déployé dans l'ensemble de l'écosystème de la Finance décentralisée (DeFi).

Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et ailleurs. Abonnez-vous pour recevoir l'intégralité de l'actualité. newsletter ici.

« N'interagissez avec AUCUNE dApp jusqu'à nouvel ordre », a déclaré Matthew Lilley, directeur Technologies de SUSHI écrit sur X/Twitter, ONEun des premiers à reconnaître l'attaque. « Il semble qu'un connecteur Web3 couramment utilisé ait été compromis, ce qui permet l'injection de code malveillant affectant de nombreuses dApps. »

Les piratages sont fréquents dans le Crypto, notamment dans le monde incontrôlé de la Finance décentralisée (DeFi), où les logiciels financiers sont fréquemment déployés sans le niveau d'audit et de tests approprié, et utilisés par des personnes ne disposant pas des connaissances nécessaires pour effectuer les vérifications nécessaires. Les entités centralisées, autrement dit les entreprises, comme Ledger, sont également des cibles fréquentes d'attaques.

Ces types de failles ternissent l'image du secteur, affectant non seulement les personnes et les projets, mais aussi la réputation des cryptomonnaies. Steve Gibson, pionnier d'Internet et expert en sécurité, suit la litanie des piratages de Crypto dans son podcast populaire : « Sécurité maintenant » il co-anime l'émission avec sa collègue légende de la technologie, LEO Laporte, et a récemment déclaré que toute industrie où il existe un décompte des plus gros piratages devrait être traitée avec un scepticisme extrême.

Il existe néanmoins parfois un côté positif aux exploits Crypto . Ces Événements, aussi sombres soient-ils, peuvent aussi être des moments de légèreté et une occasion pour les professionnels chevronnés de la Crypto de démontrer leurs compétences et les avantages intrinsèques de la blockchain. La plupart des transactions Crypto sont irréversibles, mais les attaquants peuvent se retrouver dans une impasse en essayant de les récupérer. capitalisent réellement sur leurs gains mal acquis.

Sur le même sujet : L'exploitation de Ledger met en danger la DeFi ; SUSHI recommande de ne pas interagir avec les dApps.

Tether, le plus grand émetteur de stablecoin, par exemple, a annoncé avoir gelé l'adresse de l'explorateur quelques heures après le piratage, ce qui témoigne de la capacité des détectives de la chaîne à traquer et faire pressionsur les attaquants.

Alors, est-il trop tôt pour en rire ? La semaine dernière, CoinDesk a annoncé la cotation du PDG de Ledger. Pascal Gauthieret plusieurs des protocoles DeFi impactés sur son rapport annuelListe des plus influents— On peut peut-être rire de ce timing peu propice. Mais c'est le propre du développement open source : il se déroule au vu et au su de tous, même dans les pires moments.des leçons précieuses pour tousSur les réseaux sociaux, la faille est devenue une occasion de plaisanter, de condamner et Guides: