Ouvrir le menu
cryptoneet
hack en cours sur le web3 crypto risque de perte portefeuille

Piratage important sur le Web3 : ne touchez plus à vos cryptos jusqu’à nouvel ordre

splitter
Clément "melC"Clé
par Clément "melC"Article publié le 14 décembre 2023

Une faille dans une library Web3 utilisée par Ledger a été exploitée, affectant plusieurs applications décentralisées (dApps), y compris SushiSwap. CryptoNeet vous résume l’affaire et sur ce qu’il faut faire pour garder vos fonds en toute sécurité.

hack en cours sur le web3 crypto risque de perte portefeuille
Newsletter
Recevoir la newslettersend-newsletter
crypto

Ledger a rencontré un problème

Mathew Lilley, directeur technique de SushiSwap, a révélé que le réseau de livraison de contenu de Ledger avait été compromis

Cette brèche a permis l'injection de code malveillant dans de nombreuses dApps (applications décentralisées). Selon Lookonchain, le hacker a volé des actifs d'une valeur de 484 000 $, incluant 4,3 Ether. 

View post on Twitter

De plus, le compte « Angel Drainer » continue de recevoir des actifs, détenant actuellement 363 000 $.

En réaction, Tether a gelé l'adresse du pirate informatique exploitant la faille de Ledger, mettant ainsi fin à l'arnaque. Ledger a depuis annoncé sur X l'identification et la suppression d'une version malveillante de Ledger Connect Kit. 

La société conseille aux utilisateurs de rester prudents et de s'abstenir temporairement d'interagir avec les dApps.

View post on Twitter

Ledger a constaté que la library compromise, largement utilisée par diverses dApps et supervisée par Ledger, avait intégré un logiciel de drainage de portefeuille. 

Bien que les actifs ne soient pas automatiquement drainés des comptes des utilisateurs, les invitations de connexion avec des portefeuilles de navigateur, comme MetaMask, pourraient potentiellement donner aux acteurs malveillants un accès aux actifs.

Sécurité des utilisateurs et mesures proactives

Ledger assure que la sécurité des appareils Ledger et de Ledger Live reste intacte, sans compromission détectée. La société a déjà lancé le déploiement d'un remplacement authentique pour le fichier compromis. Tout a été annoncé sur X.

View post on Twitter

Ce n'est pas la première fois que Ledger est la cible d'actes malveillants. Le 5 novembre, l'enquêteur crypto ZachXBT avait signalé sur la plateforme X une application frauduleuse nommée Ledger Live Web3, imitant l'application officielle Ledger Live et causant la perte de 800 000 $ aux utilisateurs.

La récente faille dans la library de Ledger souligne la nécessité pour les utilisateurs de rester vigilants et informés, surtout en ce qui concerne la sécurité dans l'écosystème des cryptomonnaies et des dApps. Les entreprises comme Ledger continuent de lutter contre ces menaces pour assurer la protection de leurs utilisateurs.

crypto

Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.

splitter