- Tether заморозил адрес хакера, который украл средства из различных протоколов, тем самым парализовав украденные USDT.
- Ledger раскрывает, что один из их бывших сотрудников стал жертвой фишинговой атаки, что позволило хакеру внедрить вредоносный код.
- Ledger быстро выпустил патч и благодарит WalletConnect, Tether, Chainalysis и ZachXBT за помощь.
Действия Tether против хакера
Паоло Ардуино, CTO Tether, объявил в X, что компания заморозила адрес хакера, который украл средства из нескольких протоколов. Адрес содержал около $500,000 в различных активах, включая $44,000 в USDT. Замораживание Tether означает, что атакующий больше не может переводить USDT с этого кошелька, хотя он все еще может проводить другие транзакции.
Ledger раскрывает подробности хака
Ledger раскрыл, что один из его бывших сотрудников стал жертвой фишинговой атаки, позволив хакеру получить доступ к своей учетной записи и добавить новый вредоносный код в библиотеку. Библиотека Ledger ConnectKit, используемая поставщиком аппаратных кошельков, была взломана, что создало уязвимость для интерфейсов различных протоколов DeFi. Такие протоколы, как Kyber и RevokeCash, отключили свои front-end интерфейсы, а Matthew Lilley, CTO Sushi Swap, предупредил пользователей о не взаимодействии с dApps.
Быстрый ответ и сотрудничество экосистемы
Ledger быстро выпустил исправление, теперь доступное в версии 1.1.8 Ledger Connect Kit. Компания выпустила исправление через 40 минут после получения уведомления о инциденте, и вредоносный файл был активным только примерно 5 часов. Ledger благодарит WalletConnect, Tether, консалтинговую фирму по блокчейну Chainalysis и исследователя ZachXBT за их помощь.
Французский единорог также объяснил, что связался с пользователями, пострадавшими от хакера, не предоставив детали о возможной компенсации.
