Stor bedrägerirädsla i kryptovärlden: Många protokoll påverkade av attack mot Ledger ConnectKit

Bildkälla: Trijo News

Trijo News
info@trijo.co

En allvarlig sårbarhet i ConnectKit-biblioteket har skapat stor oro för bedrägerier i kryptovärlden, påverkande flera protokoll. Nyligen uppmärksammades en oroande utveckling inom den decentraliserade finansvärlden (DeFi) när en säkerhetsbrist, liknande ett så kallat ”rug pull”, upptäcktes i en ”supply chain attack” mot Ledger ConnectKit.

ANNONS

Ledger ConnectKit-attacken avslöjad

Sårbarheten, nu klassad som en ”supply chain attack”, utgör ett allvarligt hot mot användares tillgångar och kan möjliggöra skadlig kodinjektion i olika decentraliserade applikationer (dApps). Det komprometterade paketet som identifierades i attacken är LedgerHQ:s ConnectKit, specifikt versioner senare än 1.1.4, enligt Web3-säkerhetsföretaget Blockaid. Attacken på Ledger ConnectKit påverkade flera DeFi-protokoll. Blockaid nämnde att SushiSwap, Kyber, RevokeCash och Zapper var bland de sårbara decentraliserade börserna.

Som en snabb respons inaktiverade Kyber och RevokeCash sina webbgränssnitt. Det är värt att notera att denna sårbarhet uppstod kort efter att KyberSwap drabbades av ett stort säkerhetsintrång som resulterade i förlusten av cirka 46 miljoner dollar i olika kryptovalutor. Blockaid uppskattar att ungefär 150 000 dollar har gått förlorade på bara några timmar, vilket understryker attackens omedelbara och omfattande inverkan. Säkerhetsföretaget var snabbt med att försäkra användare av Blockaid-aktiverade plånböcker att de är skyddade från detta specifika hot, men attackens bredare konsekvenser kan utgöra betydande risker för hela Web3-ekosystemet.

Ursprunget till sårbarheten spåras tillbaka till användningen av ett specifikt innehållsleveransnätverk (CDN) för att vara värd för Ledger ConnectKit-programbiblioteket. Matthew Lilly, teknikchef på Sushi, förklarade,

”LedgerHQ/connect-kit laddar JS från ett CDN, deras CDN-konto har blivit komprometterat vilket injicerar skadlig JS i flera dApps.”

Ledger avslöjar svar och återhämtningsinsatser

Som svar på attacken gav Ledger ut ett uttalande där man erkände sårbarheten och försäkrade användarna att en äkta version av Ledger ConnectKit håller på att publiceras för att ersätta den skadliga filen. En programvarukorrigering har också utvecklats för att åtgärda sårbarheten.

Som en försiktighetsåtgärd uppmanas användare starkt att avstå från att interagera med några dApps associerade med Ledger ConnectKit tills vidare. Händelsen framhäver vikten av kontinuerliga säkerhetsgranskningar, proaktiva åtgärder och snabba svar på nya hot för att skydda integriteten hos decentraliserade finansiella system.

Följ Trijo News på FacebookTwitterInstagram och Youtube.

Dags att börja spara i bitcoin?

Hos Trijo får du Sveriges lägsta avgifter och går från registrering till bitcoin i plånboken på under 60 sekunder.

Andra nyheter

DALL·E 2024-04-22 12.48
DALL·E 2024-04-22 12.13.34 - A digital representation of a Bitcoin coin being split in half, symbolizing the halving event
DALL·E 2024-04-18 08.56

Ta del av de senaste nyheterna.