Ledger remboursera les victimes d'exploitation de bibliothèque d'ici février
- Ledger prévoit de rembourser les victimes d'une exploitation de bibliothèque en couvrant environ 600 000 $ d'actifs numériques volés.
- La société a reconnu l'exploit ciblé sur le front-end des dapps EVM, mais le nombre exact d'utilisateurs affectés est inconnu.
- Ledger va désactiver la signature aveugle et travailler avec la communauté pour permettre une signature claire des transactions.
Le fabricant de portefeuilles cryptographiques matériels Ledger prévoit de rendre les participants du défi entiers en couvrant environ 600 000 $ d’actifs numériques volés lors d’un incident du 14 décembre.
La société a reconnu que de nombreux utilisateurs de cryptographie avaient été affectés par un exploit de kit de connecteur ciblé sur le front-end des dapps EVM. Ces plates-formes décentralisées comprenaient des échanges et des outils Web3 comme Revoke.cash, bien que le nombre d’utilisateurs concernés soit inconnu ou non divulgué.
Ledger a déclaré qu’il rembourserait toutes les victimes d’exploitation d’ici février, y compris les non-clients. Le fournisseur de portefeuille a également mis en avant un plan d’action visant à désactiver la signature aveugle, ce qui aurait aidé les efforts de l’attaquant et facilité le vol de crypto-monnaie.
Nous annonçons que d’ici juin 2024, les utilisateurs ne pourront plus créer de signes aveugles avec les appareils Ledger. Notre engagement est de travailler avec la communauté et l’écosystème DApp pour permettre la signature claire afin que les utilisateurs puissent vérifier toutes les transactions sur les appareils Ledger avant de signer.
Grand livre sur X
⚠️Veuillez toujours être conscient du phishing et des escroqueries en cours.
Les autres sont tous de faux comptes.
TOUTE PERSONNE qui demande votre phrase de récupération secrète de 24 mots EST un criminel.
(Fin du message)
/blockquote>
Selon Pascal Gauthier, PDG de Ledger, le 14 décembre, un escroc de phishing connecté au hacker Angel Drainer a exploité l’accès compromis à Github pour publier du code malveillant. Ce code a été diffusé vers une bibliothèque web3 largement utilisée par des dapps comme SushiSwap.
Le sentiment général des participants à la cryptographie sur les réseaux sociaux suggérait que l’impact était minime, même si les pertes auraient pu être dévastatrices puisque la version WalletConnect a été utilisée dans un réseau de plates-formes de défi.
À la suite de l’incident et des enquêtes en chaîne remontant à Angel Drainer, l’opérateur stablecoin Tether a gelé l’adresse du pirate informatique au milieu de transactions ERC-20 apparemment destinées à blanchir des fonds volés.
Tether vient de geler l’adresse de l’exploiteur Ledger
/blockquote>
Le créateur du portefeuille de Gauthier a été mêlé à une controverse au cours de l’année. Les clients ont également perdu des milliers de dollars en Bitcoin (BTC) et Ether (ETH) en raison d’une fausse version de son service sur l’App Store de Microsoft.
Le fabricant de portefeuille a reçu des réactions négatives pour son service de récupération, qui offrait un moyen de retrouver l’accès même si un utilisateur perdait sa phrase de départ secrète.
Suivez-nous sur Google Actualités
