Un recente attacco informatico alla libreria di connessione di Ledger ha portato a una significativa perdita di criptovaluta. Secondo la piattaforma di analisi blockchain Lookonchain, almeno 4.334 Ether (ETH), del valore di quasi $484.000, sono stati rubati dall’hacker. Anche se Ledger deve ancora confermare i dati, l’azienda stima che l’impatto finanziario della falla di sicurezza possa raggiungere centinaia di migliaia di dollari.
La libreria colpita è stata immediatamente disattivata
Gli utenti sulla piattaforma di social media X, precedentemente conosciuta come Twitter, hanno segnalato l’incidente il 14 dicembre. Hanno affermato che una popolare connettore Web3 era stato compromesso, consentendo l’iniezione di codice maligno in diverse applicazioni decentralizzate (DApps). Questo incidente ha colpito protocolli come Zapper, SushiSwap, Phantom, Balancer e Revoke.cash, ma la portata completa dei danni potrebbe essere ancora maggiore. Alcuni utenti su X speculano che programmi simili che offrono alternative alla LedgerHQ/connect-kit potrebbero essere anch’essi vulnerabili.
Ledger ha risposto prontamente all’incidente. Circa tre ore dopo la scoperta dell’hack, l’azienda ha dichiarato che la versione dannosa del file, caricata intorno alle 13:35 UTC, era stata sostituita con l’originale, sicura. Ledger sottolinea l’importanza per gli utenti di verificare sempre le transazioni con ‘Clear Sign’. L’azienda avverte che gli indirizzi e le informazioni visualizzati sullo schermo del dispositivo Ledger devono essere considerati come unica fonte affidabile. “Se c’è una differenza tra ciò che appare sul tuo dispositivo Ledger e sullo schermo del tuo computer o telefono, annulla immediatamente quella transazione,” consiglia Ledger.
Dopo l’hack, diversi protocolli hanno disattivato la libreria coinvolta come misura precauzionale. Inoltre, l’emittente di stablecoin Tether è intervenuto congelando l’indirizzo dell’attaccante, come dichiarato da Paolo Ardoino. L’incidente sottolinea i continui rischi e le sfide che l’industria delle criptovalute affronta in termini di sicurezza e protezione delle attività digitali.
