Złącze dla dApps od Ledgera zostało naruszone przez hakerów. Doszło do włamania na system dostarczania treści wykorzystywany przez wiele zdecentralizowanych aplikacji. Umożliwiło to wprowadzenie złośliwego kodu do aplikacji korzystających ze złącza. Ekspert ostrzega użytkowników przed interakcją z jakimikolwiek aplikacjami opartymi na blockchainie do odwołania. Atak może mieć poważne konsekwencje dla bezpieczeństwa portfeli kryptowalut.
Naruszenie technicznego systemu portfeli
Firma Ledger, znany producent portfeli sprzętowych do przechowywania kryptowalut, padła ofiarą poważnego naruszenia bezpieczeństwa. Jak poinformował Mathew Lilley, dyrektor ds. technologii w SushiSwap, nastąpiło włamanie na bibliotekę wykorzystywaną przez wiele zdecentralizowanych aplikacji (dApps) utrzymywaną właśnie przez Ledgera.
Ta biblioteka pełniła rolę łącznika umożliwiającego komunikację pomiędzy portfelami sprzętowymi Ledgera a aplikacjami z sektora Web3. Dzięki temu użytkownicy mogli bezpiecznie zarządzać swoimi aktywami cyfrowymi z poziomu dAppsów, nie narażając swoich prywatnych kluczy.
Niestety, naruszona została integralność tego systemu. Według Mathewa Lilleya, przestępcy wykorzystali lukę w zabezpieczeniach biblioteki, co pozwoliło im na przejęcie kontroli i wprowadzenie złośliwego kodu.
Ostrzeżenie przed korzystaniem z aplikacji
W efekcie doszło do kompromitacji bezpieczeństwa danych wielu użytkowników dAppsów opartych na blockchainie. Ekspert zaapelował do społeczności o zaprzestanie jakiejkolwiek interakcji z aplikacjami wykorzystującymi naruszone złącze.
Zagrożone są przede wszystkim dane użytkowników, którzy ostatnio logowali się do dAppsów przy użyciu portfeli sprzętowych Ledger. Włamywacze mogli zyskać dostęp do prywatnych kluczy oraz środków zgromadzonych na kontach.
Niebezpieczny kod przejął kontrolę nad dAppami
Jak wynika z analizy, przestępcom udało się przejąć kontrolę nad frontem wielu aplikacji zdecentralizowanych wykorzystujących naruszone złącze. Pozwoliło to na wstrzyknięcie złośliwego kodu bezpośrednio do interfejsów dAppsów takich jak Zapper czy SushiSwap.
Wygląda na to, że powszechnie używane złącze Web3 zostało naruszone, co umożliwia wprowadzenie złośliwego kodu wpływającego na wiele aplikacji dApp – ostrzegł Mathew Lilley.
W ten sposób hakerzy mogą przejmować kontrolę nad portfelami i dokonywać kradzieży aktywów cyfrowych bez wiedzy użytkowników. Ci ostatni logując się do swoich dAppsów mogą nie zdawać sobie sprawy, że w rzeczywistości oddają dostęp do swoich środków cyberprzestępcom.
Apel o unikanie zagrożonych aplikacji
Analitycy on-chain apelują do społeczności kryptowalut o absolutne zaprzestanie korzystania z dAppsów podłączonych przez naruszone złącze Ledgera. Ostrzegają, że biblioteka connect-kit-loader wykorzystywana przez te aplikacje również jest podatna na podobne ataki.
Kluczowe jest zatem odcięcie dostępu hakerom do jak największej liczby kont, zanim zdołają dokonać masowej kradzieży. Użytkownicy powinni również niezwłocznie sprawdzić swoje portfele pod kątem nieautoryzowanych transakcji i w razie potrzeby podjąć kroki zaradcze.
Czytaj więcej: RSI wskaźnik - jak działa i interpretować dane
Atak na platformę aplikacji Web3
Incydent znacząco podważa zaufanie do bezpieczeństwa całej platformy aplikacji zdecentralizowanych. Aplikacje te były uważane za odporne na ataki hakerskie, jednak jak widać nawet one mają słabe punkty. Tym razem za lukę w systemie odpowiada dostawca sprzętu do bezpiecznego przechowywania kryptowalut.
Fakt, że na atak narażone są dane użytkowników korzystających z uznawanych za bezpieczne portfeli sprzętowych, dodatkowo pogłębia skalę zagrożenia. Świadczy to o tym, że w Web3 wciąż istnieją newralgiczne obszary wymagające poprawy zabezpieczeń.
Aplikacje narażone na atak przez naruszone złącze | • Zapper • SushiSwap • Wiele innych dAppsów |
Jak podkreślają eksperci, kluczowe będzie teraz dokładne zbadanie incydentu i wyciągnięcie wniosków na przyszłość. Tylko w ten sposób branża Web3 zdoła umocnić swoje mechanizmy bezpieczeństwa i uniknąć podobnych zdarzeń w przyszłości.
System dostaw treści odpowiedzialny za włamanie
Jak ustalił Mathew Lilley, źródłem problemu był system dostarczania treści (CDN) wykorzystywany przez Ledgera do dystrybucji biblioteki connector kit. Wykorzystując lukę w zabezpieczeniach tego mechanizmu, hakerom udało się zamienić legalne skrypty na złośliwy kod.
Następnie, poprzez kompromitację CDN, fałszywy kod rozprzestrzenił się na fronty wielu dAppsów korzystających z biblioteki. W rezultacie aplikacje te, nieświadomie pobierając zaktualizowaną wersję connector kita, same stały się nośnikiem niebezpiecznego oprogramowania.
Luka w procesie aktualizacji oprogramowania
Incydent ujawnił poważne niedociągnięcia w procesie aktualizacji bibliotek i frameworków wykorzystywanych przez aplikacje. Deweloperzy dAppsów bezrefleksyjnie zaufali firmie Ledger i nie zweryfikowali integralności pobieranych przez nich komponentów oprogramowania.
Gdyby proces ten został odpowiednio zabezpieczony i weryfikowany cyfrowymi podpisami, hakerom o wiele trudniej byłoby podszyć się pod legalnego wydawcę biblioteki. Wydarzenie to powinno być zatem cenną lekcją dla całego ekosystemu.
Znana firma narażona na cyberatak
Ofiarą ataku padła firma Ledger, dobrze znany producent sprzętowych portfeli kryptowalutowych. Jej rozwiązania uważane są za jedne z najbezpieczniejszych na rynku. Nic więc dziwnego, że incydent naruszył zaufanie wielu użytkowników.
Niepokój może budzić przede wszystkim fakt, że bezpośrednią wyrwę w systemie zabezpieczeń wykryto u samego dostawcy rozwiązań służących właśnie do ochrony aktywów cyfrowych. Rodzi to pytania o faktyczny poziom bezpieczeństwa oferowany przez firmę.
Tymczasem dyrektor SushiSwap oskarża wprost Ledger o niedostateczne zabezpieczenie biblioteki connector kit, co umożliwiło opisywany atak. Czy zarzuty te są słuszne? Firma będzie musiała teraz stanąć na wysokości zadania i zmierzyć się z kryzysem zaufania klientów.
Ekspert ostrzega przed korzystaniem z usług
Mathew Lilley, jeden z czołowych programistów w branży blockchain, zdecydowanie odradza korzystanie z jakichkolwiek usług opartych na naruszonym złączu Ledgera.
Ostrzega on, że hakerzy mogli już uzyskać dostęp do poufnych informacji oraz aktywów cyfrowych należących do niezliczonej liczby klientów. Dane te mogły zostać bezpowrotnie skradzione lub sfałszowane przez przestępców.
- Nie wchodź w interakcję z żadnymi aplikacjami opartymi na blockchainie dopóki sytuacja nie zostanie wyjaśniona i usunięte zagrożenie – przestrzega ekspert.
- Każdy, kto zalogował się do dAppsów przez portfele Ledger w ciągu ostatnich kilku dni, powinien sprawdzić swoje konta pod kątem oznak kradzieży lub naruszenia danych.
Priorytetem powinno być teraz usunięcie skutków incydentu i przywrócenie bezpieczeństwa wszystkim poszkodowanym. Dopiero kiedy to nastąpi, klienci będą mogli bez obaw powrócić do korzystania z dotkniętych atakiem usług.
Tymczasem ujawnione wydarzenia rzuciły cień na reputację Ledgera i innych firm, których oprogramowanie okazało się narażone na tego typu cyberataki. Odbudowa zaufania może być trudnym i długotrwałym procesem. Wymagać to będzie przede wszystkim gruntownej naprawy wykrytych luk w architekturze bezpieczeństwa.
Podsumowanie
Przedstawiony artykuł opisuje poważne naruszenie bezpieczeństwa systemu wykorzystywanego przez portfele sprzętowe Ledgera. Biblioteka łącznikowa umożliwiająca integrację tych portfeli z aplikacjami zdecentralizowanymi padła ofiarą ataku hakerskiego. W rezultacie doszło do skażenia front-endu wielu popularnych dAppsów złośliwym kodem.
Incydent postawił pod znakiem zapytania bezpieczeństwo aktywów cyfrowych przechowywanych na portfelach sprzętowych renomowanego dostawcy. Eksperci apelują o absolutne powstrzymanie się od korzystania z aplikacji opartych na zagrożonej technologii do czasu usunięcia luki. Ujawnione wydarzenia stanowią bolesną lekcję dla całego ekosystemu blockchain.
Artykuł przedstawia techniczne szczegóły ataku wykorzystującego podatność systemu dostarczania treści Ledgera. Analizuje on również potencjalny wpływ incydentu na przyszłość rynku portfeli sprzętowych oraz zaufanie klientów do tego typu rozwiązań. Tekst zachęca do refleksji nad tym, jak umocnić cyberbezpieczeństwo serwisów Web3.
Miejmy nadzieję, że branża blockchain wyciągnie wnioski z tego kryzysu. Być może uruchomi to procesy prowadzące do opracowania mocniejszych standardów weryfikacji i dystrybucji kodu w tym środowisku. Przyniosłoby to korzyści zarówno klientom, jak i samym usługodawcom.