Piratage important sur le Web3 : ne touchez plus à vos cryptos jusqu’à nouvel ordre
Une faille dans une library Web3 utilisée par Ledger a été exploitée, affectant plusieurs applications décentralisées (dApps), y compris SushiSwap. CryptoNeet vous résume l’affaire et sur ce qu’il faut faire pour garder vos fonds en toute sécurité.
Ledger a rencontré un problème
Mathew Lilley, directeur technique de SushiSwap, a révélé que le réseau de livraison de contenu de Ledger avait été compromis.
Cette brèche a permis l'injection de code malveillant dans de nombreuses dApps (applications décentralisées). Selon Lookonchain, le hacker a volé des actifs d'une valeur de 484 000 $, incluant 4,3 Ether.
De plus, le compte « Angel Drainer » continue de recevoir des actifs, détenant actuellement 363 000 $.
En réaction, Tether a gelé l'adresse du pirate informatique exploitant la faille de Ledger, mettant ainsi fin à l'arnaque. Ledger a depuis annoncé sur X l'identification et la suppression d'une version malveillante de Ledger Connect Kit.
La société conseille aux utilisateurs de rester prudents et de s'abstenir temporairement d'interagir avec les dApps.
Ledger a constaté que la library compromise, largement utilisée par diverses dApps et supervisée par Ledger, avait intégré un logiciel de drainage de portefeuille.
Bien que les actifs ne soient pas automatiquement drainés des comptes des utilisateurs, les invitations de connexion avec des portefeuilles de navigateur, comme MetaMask, pourraient potentiellement donner aux acteurs malveillants un accès aux actifs.
Sécurité des utilisateurs et mesures proactives
Ledger assure que la sécurité des appareils Ledger et de Ledger Live reste intacte, sans compromission détectée. La société a déjà lancé le déploiement d'un remplacement authentique pour le fichier compromis. Tout a été annoncé sur X.
Ce n'est pas la première fois que Ledger est la cible d'actes malveillants. Le 5 novembre, l'enquêteur crypto ZachXBT avait signalé sur la plateforme X une application frauduleuse nommée Ledger Live Web3, imitant l'application officielle Ledger Live et causant la perte de 800 000 $ aux utilisateurs.
La récente faille dans la library de Ledger souligne la nécessité pour les utilisateurs de rester vigilants et informés, surtout en ce qui concerne la sécurité dans l'écosystème des cryptomonnaies et des dApps. Les entreprises comme Ledger continuent de lutter contre ces menaces pour assurer la protection de leurs utilisateurs.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.