Критическая брешь в системе безопасности Ledger ConnectKit затрагивает множество децентрализованных приложений
В сфере децентрализованных приложений (dApps) произошла серьезная брешь в системе безопасности, связанная со взломом программной библиотеки ConnectKit компании Ledger. Эта брешь привела к серьезной проблеме безопасности, затронувшей несколько dApp, в результате чего вредоносный код был внедрен в их фронт-энды. Взломанная библиотека, ключевой компонент аппаратного кошелька Ledger, сделала уязвимыми фронт-энды нескольких dApp, что вызывает серьезные опасения по поводу безопасности пользовательских активов.
Компания Blockaid, специализирующаяся на безопасности, идентифицировала эту брешь как «атаку по цепочке поставок», в ходе которой злоумышленники заменили легитимную библиотеку Ledger ConnectKit вредоносным кодом с целью отъема активов у пользователей. Потенциальный охват этой атаки вызывает тревогу, поскольку под угрозой оказались любые dApp, использующие LedgerHQ/connect-kit. Мэтью Лилли, главный технолог Sushi, сообщил, что взлом, скорее всего, произошел из-за компрометации сети доставки контента (CDN), в которой размещалась библиотека программного обеспечения. Это позволило злоумышленникам внедрить вредоносный JavaScript в несколько dApp, сделав их уязвимыми для кражи активов.
В первые часы после инцидента блокчейн оценил ущерб примерно в 150 000 долларов, который впоследствии превысил полмиллиона долларов. В ответ на это Tether, эмитент стейблкоинов, внес адрес хакера в черный список, чтобы предотвратить дальнейшие транзакции.
В связи с этим инцидентом компания Ledger выпустила патч для замены вредоносной версии Ledger Connect Kit. Однако dApps должны принять это обновление, чтобы обеспечить безопасные условия для своих пользователей. Пользователям рекомендуется воздержаться от взаимодействия с dApp до дальнейшего уведомления, поскольку риск остается значительным. MetaMask, широко используемое приложение для веб3-кошельков, также пострадало от этого инцидента и выпустило исправление для своего приложения, призывая пользователей обновиться до последней версии.
Эта брешь в системе безопасности подчеркивает постоянно присутствующие уязвимости в децентрализованной финансовой экосистеме и необходимость постоянной бдительности и надежных мер безопасности для защиты пользователей и их активов в пространстве блокчейн.