Tether gèle le portefeuille de l'attaquant dans un exploit de la bibliothèque Ledger
Tether a effectivement immobilisé des fonds importants liés à une récente cyberattaque contre la bibliothèque de codes de Ledger. Cette décision décisive souligne la lutte en cours contre les cybercriminels dans l’espace blockchain. Le directeur de la technologie de Tether, Paolo Ardoino, a annoncé le gel de l’adresse d’un attaquant qui a siphonné environ 483 000 $ de divers protocoles, selon les données de DeBank.
Détails des actifs compromis
Parmi les actifs volés figuraient 44 000 $ en USDT, la monnaie stable de Tether. Tether a interdit toute autre transaction USDT à partir de cette adresse en gelant le portefeuille, bien que d’autres transactions sur actifs numériques restent possibles. Notamment, le portefeuille de l’attaquant a interagi avec le célèbre groupe de phishing AngelDrainer, notamment dans le cadre d’une transaction impliquant 4 334 ETH.
Vulnérabilité et réponse de Ledger
Ledger, l’un des principaux fournisseurs de portefeuilles matériels, a subi un revers important lorsque sa bibliothèque Ledger ConnectKit, un référentiel de code critique, a été compromise. La violation, issue d’une attaque de phishing contre un ancien employé de Ledger, a entraîné l’injection de code malveillant.
Par conséquent, les frontaux de plusieurs protocoles de finance décentralisée (DeFi) ont été exposés à des exploits potentiels. En réponse, les plateformes DeFi telles que Kyber et RevokeCash ont temporairement désactivé leurs frontaux, tandis que Matthew Lilley, CTO de Sushi Swap, a conseillé aux utilisateurs d’éviter toutes les interactions avec les dapps.
Atténuation rapide et collaboration
Ledger a depuis publié une mise à jour, Ledger Connect Kit version 1.1.8, pour corriger la faille de sécurité. La version malveillante affectait les versions 1.1.5 à 1.1.7, utilisant un projet WalletConnect malveillant pour rediriger les fonds vers le portefeuille du pirate informatique. L’équipe de Ledger a déployé un correctif dans les 40 minutes suivant l’alerte, limitant ainsi la période active du fichier malveillant à environ 5 heures. La fenêtre de drainage des fonds était encore plus étroite, puisqu’elle durait moins de deux heures.
L’action rapide de Ledger, combinée au soutien du service WalletConnect, de Tether, Chainalysis et de l’enquêteur en chaîne ZachXBT, illustre la force de la collaboration au sein de la communauté crypto. De tels partenariats sont essentiels pour lutter contre les menaces sophistiquées qui ciblent de plus en plus le monde des actifs numériques.
Lire aussi : Les utilisateurs de Cardano mis en garde contre les fausses arnaques aux récompenses ADA
Le message Just In : Tether gèle le portefeuille de l’attaquant dans l’exploit de la bibliothèque Ledger apparaît en premier sur CoinGape.
