Cosa sappiamo sul massiccio attacco informatico al Ledger

Molteplici applicazioni basate su Ethereum tra cui Zapper, Sushiswap, Phantom, Balancer e Revoca.contantisono stati compromessi giovedì mattinaa causa di una violazione della sicurezza del LedgerLedger, il produttore di portafogli hardware Cripto con sede a Parigi, ha affermato di aver corretto il codice dannoso alle 13:35 UTC; la società ha inoltre avvisato gli utenti di "Clear Sign" sulle transazioni, un modo per assicurarsi di interagire direttamente con il sito Web e il software dell'azienda.

Non si sa ancora quante app decentralizzate (dapp) siano state/siano state colpite, o quanti soldi siano andati persi. Rapporti aneddotici sui social media suggeriscono che l'exploit sia diffuso. Blockaid, un'azienda di sicurezza blockchain, ha affermato che più di 150.000 $ in Cripto sono andati persi a causa di questo "attacco alla supply chain" unico sul Connect Kit di Ledger, che è distribuito nell'ecosistema della Finanza decentralizzata (DeFi).

Questo è un estratto dalla newsletter The Node, un riepilogo quotidiano delle notizie più importanti Cripto su CoinDesk e oltre. Puoi abbonarti per ricevere l'intero newsletter qui.

"Non interagire con NESSUNA dApp fino a nuovo avviso", ha dichiarato Matthew Lilley, Chief Tecnologie Officer SUSHI scritto su X/Twitter, ONE delle prime persone a riconoscere l'attacco. "Sembra che un connettore Web3 comunemente utilizzato sia stato compromesso, il che consente l'iniezione di codice dannoso che colpisce numerose dApp".

Gli hack sono un evento comune nel Cripto, specialmente nel mondo libero della Finanza decentralizzata (DeFi), dove il software finanziario viene spesso distribuito senza il livello appropriato di auditing e testing, nonché utilizzato da persone senza le conoscenze per svolgere la dovuta diligenza. Anche le entità centralizzate, ovvero le aziende, come Ledger, sono obiettivi comuni per gli attacchi.

Questi tipi di violazioni sono una macchia per il settore, che colpisce non solo le persone e i progetti reali, ma anche la reputazione delle criptovalute. Il pioniere di Internet ed esperto di sicurezza Steve Gibson si tiene aggiornato sulla litania di hack Cripto nel famoso podcast, "Sicurezza adesso", è co-conduttore insieme alla leggenda della tecnologia LEO Laporte e ha affermato di recente che qualsiasi settore in cui si registri un conteggio aggiornato degli attacchi informatici più gravi dovrebbe essere trattato con estremo scetticismo.

Tuttavia, a volte c'è un lato positivo negli exploit Cripto . Questi Eventi, per quanto deprimenti, possono anche essere momenti di leggerezza e un'opportunità per i professionisti esperti Cripto di mostrare le proprie competenze e i vantaggi intrinseci della blockchain. La maggior parte delle transazioni Cripto non può essere annullata, ma gli aggressori possono finire in un vicolo cieco nel tentativo di in realtà capitalizzano i loro guadagni illeciti.

Continua a leggere: L'exploit di Ledger mette a rischio la DeFi; SUSHI afferma "Non interagire con NESSUNA dApp"

Tether, il più grande emittente di stablecoin, ad esempio, ha annunciato di aver congelato l'indirizzo dell'esploratore poche ore dopo l'hacking, il che dimostra la capacità degli investigatori on-chain di rintracciare e fare pressionesugli aggressori.

Quindi, è troppo presto per riderci sopra? Proprio la scorsa settimana, CoinDesk ha elencato Ledger CEO Pascal Gauthiere molti dei protocolli DeFi interessati dal suo annualeElenco dei più influenti— forse possiamo ridere del tempismo infausto. Ma è questo il problema dello sviluppo open source che avviene sotto gli occhi del pubblico, anche i momenti peggiori possono contenerelezioni preziose per tuttiSui social la violazione è diventata occasione per scherzare, condannare e Imparare: