Attacco a Ledger: cosa sta succedendo?
Di Davide Grammatica
La sicurezza della libreria Ledger HQ è stata compromessa da un hack con un impatto nelle operazioni con varie dAPP. Che succede ora?
Problemi per Ledger: la community col fiato sospeso
Nelle ultime ore, attraverso Ledger, fornitore di wallet hardware, è emerso un problema di sicurezza che ha rischiato di compromettere le attività con diverse dApp. Questo è legato alla libreria Ledger HQ, e consiste in un codice “malevolo” che ha messo a rischio i fondi degli utenti nelle operazioni nella DeFi.
Per questo motivo, diverse dApp hanno già disabilitato i loro front-end per prevenire nuovi danni, procurati nella loro totalità da un hacker che ha sostituito nel software di Ledger con un codice dannoso per “drenare” le risorse degli utenti.
Per quanto tecnica, la questione si potrebbe descrivere con la compromissione di uno specifico “content delivery network” (CDN) che ospitava la libreria di cui sopra. In questo modo, qualsiasi dApp che utilizzava LedgerHQ è finita per essere vulnerabile dell’attacco.
Secondo la società di analisi Blockaid, nelle due ore precedenti all’individuazione del problema sarebbero andati persi circa 150mila dollari, poi saliti velocemente fino al mezzo milione. Ad ora, tutte le dApp principali hanno preso le precauzioni del caso avvisando gli utenti a non interagire con loro. Tether, invece, ha provveduto immediatamente a inserire l’indirizzo dell’hacker in una blacklist.
La risposta di Ledger
Ledger, immediatamente dopo aver riscontrato il problema, ha aggiornato la community di aver lanciato una patch al software dopo aver “rimosso una versione dannosa del Ledger Connect Kit”. Tuttavia, vige ancora l’avvertimento di evitare di interagire con qualsiasi dApp fino a che il problema non sarà risolto definitivamente, a un nuovo avviso.
“Abbiamo identificato e rimosso una versione dannosa del Ledger Connect Kit. Ora verrà lanciata una versione ‘safe’ per sostituire il file dannoso”, ha affermato Ledger in una nota.
Metamask stesso è intervenuto nella questione, avvertendo come, seppur la vicenda nasca da Ledger, tutti gli utenti potrebbero essere colpiti, e ha lanciato anch’esso un aggiornamento all’applicazione per evitare problematiche.
[Articolo in aggiornamento]
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
