Несколько часов назад стало известно об атаке на программный код криптовалютного кошелька Ledger. Позднее генеральный директор компании Tether Паоло Ардоино заявил, что организация заблокировала адрес эксплуататора Ledger. Теперь он сможет перемещать средства в USDT.
По словам предпринимателя и одного из руководителей компании-эмитента стейблкоина, кошелек 0x65…5c2d был занесен в черный список Tether менее 1 часа назад. На данном адресе хранится около $44 тыс. в USDT. Кроме того на балансах находятся токены stETH, стабильная монета USDC и другие активы на общую сумму $412 тыс.
Многочисленные СМИ сообщили, что код сервиса авторизации через криптокошелек LEDGER был скомпрометирован. Некоторые пользователи потеряли свои цифровые активы, однако, разработчикам удалось довольно быстро разобраться с данной проблемой. Представители компании заявили, что удалили вредоносный баг. Тем не менее уязвимость позволила злоумышленникам похитить средства юзеров с децентрализованных платформ, включая Curve, SushiSwap и прочие.
Заявлено, что хакеры заменили подлинную версию программного обеспечения. В ходе авторизации в децентрализованных приложениях (dApp) через LedgerConnect запускался процесс, который дал возможность похищать виртуальные активы. Проблема не затронула ПО самих устройств компании Ledger.
Это французская компания, специализирующаяся на разработке и производстве аппаратных кошельков для хранения криптовалют. Они представляют собой физические устройства, которые обеспечивают высокую степень безопасности.
Основными продуктами компании являются Ledger Nano S и Ledger Nano X. Это портативное оборудование, которое подключается к компьютеру или смартфону через USB или Bluetooth. Оно обеспечивает безопасное хранение приватных ключей, необходимых для доступа к цифровым активам, и подписывает транзакции непосредственно на устройстве.
