|
Getting your Trinity Audio player ready...
|
Paolo Ardoino, le CTO de Tether, a annoncé sur X que la société avait gelé l'adresse du hacker qui a drainé des fonds de plusieurs protocoles. L'adresse contenait environ $500,000 d'actifs variés, dont $44,000 en USDT. Le gel par Tether signifie que l'attaquant ne peut plus transférer d'USDT depuis ce portefeuille, bien qu'il puisse toujours effectuer d'autres transactions.
Ledger a révélé que l'un de ses anciens employés avait été compromis dans une attaque de phishing, permettant au hacker d'accéder à son compte et d'ajouter un nouveau code malveillant dans la librairie. La bibliothèque Ledger ConnectKit, utilisée par le fournisseur de portefeuilles matériels, a été piratée, rendant vulnérables les interfaces de divers protocoles DeFi. Des protocoles comme Kyber et RevokeCash ont désactivé leurs interfaces front-end, et Matthew Lilley, le CTO de Sushi Swap, a averti les utilisateurs de ne pas interagir avec les dApps.
Ledger a rapidement publié un correctif, maintenant disponible dans la version 1.1.8 du Ledger Connect Kit. L'entreprise a déployé un correctif en 40 minutes après avoir été alertée de l'incident, et le fichier malveillant n'est resté actif que pendant environ 5 heures. Ledger a remercié WalletConnect, Tether, la firme d'analyse blockchain Chainalysis et l'enquêteur ZachXBT pour leur aide.
La licorne française explique également avoir contacté les utilisateurs touchés par le hack sans donner plus de détails au sujet d'une potentielle compensation.
