Οι ιστοσελίδες πολλών DApps που υποστηρίζουν σύνδεση με Ledger, συμπεριλαμβανομένων των Zapper, Sushiswap και Revoke.cash, παραβιάστηκαν νωρίτερα στις 14 Δεκεμβρίου.
Μια front-end παραβίαση περιλαμβάνει αλλαγές στην ιστοσελίδα (UI) ενός ιστότοπου ή μιας εφαρμογής. Οι χάκερς μπορούν στη συνέχεια να αλλάξουν λειτουργίες για να εκτρέψουν τα κεφάλαια προς τον εαυτό τους. Ένα front-end exploit δεν αποκτά πρόσβαση στα hot wallets ενός πρωτοκόλλου.
Αν σας αρέσουν αυτά που γράφουμε μπορείτε να μας βρείτε στα παρακάτω social media για να μας ακολουθήσετε και να μας στηρίξετε:
Ο επικεφαλής τεχνικός διευθυντής του SushiSwap, Mathew Lilley, ανέφερε ότι ένας κοινά χρησιμοποιούμενος κώδικας για την σύνδεση μέσω Ledger έχει παραβιαστεί, επιτρέποντας την είσοδο κακόβουλου κώδικα σε πολλές εφαρμογές. Επίσης είπε ότι η βιβλιοθήκη Ledger επιβεβαίωσε αυτήν την παραβίαση όπου ο ευάλωτος κώδικας εισήγαγε τη διεύθυνση του λογαριασμού του χάκερ.
Το Ledger Connector είναι μια βιβλιοθήκη που χρησιμοποιείται από πολλά DApps και διατηρείται από το Ledger. Αυτήν την στιγμή έχει παραβιαστεί και προστέθηκε ο κακόβουλος κώδικας. Τα κεφάλαια από τον λογαριασμό ενός χρήστη δεν θα φύγουν από μόνα τους. Ωστόσο, θα εμφανιστούν αιτήματα από το πορτοφόλι του προγράμματος περιήγησής σας (όπως στο MetaMask) που αν τα επιτρέψετε θα δώσουν τα περιουσιακά σας στοιχεία στους κακόβουλους παράγοντες.
Η παραβίαση αυτή έχει ως αποτέλεσμα να παρακινεί τους χρήστες να συνδέσουν τα πορτοφόλια τους μέσω ενός αναδυόμενου παραθύρου, το οποίο στη συνέχεια ενεργοποιεί το drainer token. Αν δείτε κάποιο τέτοιο μήνυμα μην δώσετε την συγκατάθεση σας σε καμία περίπτωση μέχρι να λυθεί το πρόβλημα.
Οι αναλυτές on-chain προειδοποίησαν τους χρήστες να αποφεύγουν τη χρήση οποιωνδήποτε DApps που χρησιμοποιούν το Ledger on, ενώ προσθέτουν ότι το connect-kit-loader είναι επίσης ευάλωτο αυτήν τη στιγμή.
Το Ledger αυτήν την στιγμή έχει βγάλει ανακοίνωση όπου αναφέρει ότι εργάζονται για να λύσουν το πρόβλημα και προτείνουν να μην χρησιμοποιήσει κανείς DApps προς το παρόν.
Αν σας αρέσουν αυτά που γράφουμε μπορείτε να μας βρείτε στα παρακάτω social media για να μας ακολουθήσετε και να μας στηρίξετε:
