2 min read 14 Dec 2023

Attacco a Ledger: cosa sta succedendo?

Di Davide Grammatica

La sicurezza della libreria Ledger HQ è stata compromessa da un hack con un impatto nelle operazioni con varie dAPP. Che succede ora?

Attacco a Ledger: cosa sta succedendo?

Problemi per Ledger: la community col fiato sospeso

Nelle ultime ore, attraverso Ledger, fornitore di wallet hardware, è emerso un problema di sicurezza che ha rischiato di compromettere le attività con diverse dApp. Questo è legato alla libreria Ledger HQ, e consiste in un codice “malevolo” che ha messo a rischio i fondi degli utenti nelle operazioni nella DeFi.

Per questo motivo, diverse dApp hanno già disabilitato i loro front-end per prevenire nuovi danni, procurati nella loro totalità da un hacker che ha sostituito nel software di Ledger con un codice dannoso per “drenare” le risorse degli utenti.

Per quanto tecnica, la questione si potrebbe descrivere con la compromissione di uno specifico “content delivery network” (CDN) che ospitava la libreria di cui sopra. In questo modo, qualsiasi dApp che utilizzava LedgerHQ è finita per essere vulnerabile dell’attacco.

Secondo la società di analisi Blockaid, nelle due ore precedenti all’individuazione del problema sarebbero andati persi circa 150mila dollari, poi saliti velocemente fino al mezzo milione. Ad ora, tutte le dApp principali hanno preso le precauzioni del caso avvisando gli utenti a non interagire con loro. Tether, invece, ha provveduto immediatamente a inserire l’indirizzo dell’hacker in una blacklist.

La risposta di Ledger

Ledger, immediatamente dopo aver riscontrato il problema, ha aggiornato la community di aver lanciato una patch al software dopo aver “rimosso una versione dannosa del Ledger Connect Kit”. Tuttavia, vige ancora l’avvertimento di evitare di interagire con qualsiasi dApp fino a che il problema non sarà risolto definitivamente, a un nuovo avviso.

“Abbiamo identificato e rimosso una versione dannosa del Ledger Connect Kit. Ora verrà lanciata una versione ‘safe’ per sostituire il file dannoso”, ha affermato Ledger in una nota.

Metamask stesso è intervenuto nella questione, avvertendo come, seppur la vicenda nasca da Ledger, tutti gli utenti potrebbero essere colpiti, e ha lanciato anch’esso un aggiornamento all’applicazione per evitare problematiche.

[Articolo in aggiornamento]

Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!

 

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 105,890.37
ethereum
Ethereum (ETH) $ 2,547.59
tether
Tether (USDT) $ 1.00
xrp
XRP (XRP) $ 2.16
bnb
BNB (BNB) $ 649.90
solana
Solana (SOL) $ 146.68
usd-coin
USDC (USDC) $ 1.00
dogecoin
Dogecoin (DOGE) $ 0.177435
tron
TRON (TRX) $ 0.271560
staked-ether
Lido Staked Ether (STETH) $ 2,547.79
cardano
Cardano (ADA) $ 0.632342
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 105,774.34
hyperliquid
Hyperliquid (HYPE) $ 40.37
wrapped-steth
Wrapped stETH (WSTETH) $ 3,069.39
sui
Sui (SUI) $ 3.01
bitcoin-cash
Bitcoin Cash (BCH) $ 444.60
chainlink
Chainlink (LINK) $ 13.26
leo-token
LEO Token (LEO) $ 9.23
avalanche-2
Avalanche (AVAX) $ 19.19
stellar
Stellar (XLM) $ 0.258649
the-open-network
Toncoin (TON) $ 2.97
shiba-inu
Shiba Inu (SHIB) $ 0.000012
usds
USDS (USDS) $ 0.999991
weth
WETH (WETH) $ 2,548.02
wrapped-eeth
Wrapped eETH (WEETH) $ 2,725.19
litecoin
Litecoin (LTC) $ 86.12
hedera-hashgraph
Hedera (HBAR) $ 0.155059
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.999381
ethena-usde
Ethena USDe (USDE) $ 1.00
monero
Monero (XMR) $ 317.74
whitebit
WhiteBIT Coin (WBT) $ 40.15
polkadot
Polkadot (DOT) $ 3.80
bitget-token
Bitget Token (BGB) $ 4.53
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 105,858.36
pepe
Pepe (PEPE) $ 0.000011
pi-network
Pi Network (PI) $ 0.616019
uniswap
Uniswap (UNI) $ 7.34
aave
Aave (AAVE) $ 275.79
dai
Dai (DAI) $ 1.00
ethena-staked-usde
Ethena Staked USDe (SUSDE) $ 1.18
bittensor
Bittensor (TAO) $ 368.15
okb
OKB (OKB) $ 51.88
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
aptos
Aptos (APT) $ 4.52
internet-computer
Internet Computer (ICP) $ 5.41
near
NEAR Protocol (NEAR) $ 2.26
crypto-com-chain
Cronos (CRO) $ 0.090793
ethereum-classic
Ethereum Classic (ETC) $ 16.71
jito-staked-sol
Jito Staked SOL (JITOSOL) $ 177.37
ondo-finance
Ondo (ONDO) $ 0.793371