Oggi è emerso un problema critico di sicurezza Web3, che secondo quanto riferito colpisce diverse applicazioni decentralizzate. Il problema è legato a una libreria fornita da Ledger su cui fanno affidamento moltissime dapps.
L’incidente ha consentito l’iniezione di codice dannoso in numerose dapp sui loro front-end, comportando un rischio significativo per gli utenti e le loro risorse.
Questo comporta che i front-end di più dapp, se utilizzati potrebbero essere vulnerabili ad attacchi hacker. Per sicurezza, progetti come Kyber e RevokeCash hanno confermato su X di aver disabilitato i loro front-end.
Secondo Matthew Lilley, Chief Technology Officer di Sushi, il problema potrebbe essere emerso a causa di una presunta compromissione di una specifica rete di distribuzione di contenuti (CDN) che ospitava la suddetta libreria di software.
No, LedgerHQ/connect-kit loads JS from a CDN, their CDN account has been compromised which is injecting malicious JS into multiple dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
“LedgerHQ/connect-kit carica JS [JavaScript] da una CDN, il loro account CDN è stato compromesso e sta iniettando JS dannoso in più dApp”, ha affermato Lilley.
Blockaid ha stimato che nelle prime due ore dell’incidente siano stati rubati 150.000 dollari, poi successivamente, con il passare delle ore il valore dei fondi rubati è salito a oltre mezzo milione di dollari.
Tether, ormai nota per essere molto attenta a queste azioni ha inserito nella lista nera l’indirizzo dell’hacker.
Ledger è subito corsa ai ripari e ha dichiarato: “Abbiamo identificato e rimosso una versione dannosa del Ledger Connect Kit. Ora viene inviata una versione autentica per sostituire il file dannoso”, ha affermato Ledger in una nota.
Nel frattempo, Lilley e altri hanno avvertito gli utenti di evitare di interagire con qualsiasi dapp fino a nuovo avviso.
