Getting your Trinity Audio player ready...
|
- Tether a gelé l’adresse du hacker ayant drainé des fonds de divers protocoles, immobilisant ainsi les USDT volés.
- Ledger révèle qu’un de ses anciens employés a été victime d’une attaque de phishing, permettant au pirate d’injecter du code malveillant.
- Ledger a rapidement publié un correctif et remercie WalletConnect, Tether, Chainalysis et ZachXBT pour leur assistance.
Action de Tether contre le hacker
Paolo Ardoino, le CTO de Tether, a annoncé sur X que la société avait gelé l’adresse du hacker qui a drainé des fonds de plusieurs protocoles. L’adresse contenait environ $500,000 d’actifs variés, dont $44,000 en USDT. Le gel par Tether signifie que l’attaquant ne peut plus transférer d’USDT depuis ce portefeuille, bien qu’il puisse toujours effectuer d’autres transactions.
Ledger révèle les détails du hack
Ledger a révélé que l’un de ses anciens employés avait été compromis dans une attaque de phishing, permettant au hacker d’accéder à son compte et d’ajouter un nouveau code malveillant dans la librairie. La bibliothèque Ledger ConnectKit, utilisée par le fournisseur de portefeuilles matériels, a été piratée, rendant vulnérables les interfaces de divers protocoles DeFi. Des protocoles comme Kyber et RevokeCash ont désactivé leurs interfaces front-end, et Matthew Lilley, le CTO de Sushi Swap, a averti les utilisateurs de ne pas interagir avec les dApps.
Réponse rapide et collaboration de l’écosystème
Ledger a rapidement publié un correctif, maintenant disponible dans la version 1.1.8 du Ledger Connect Kit. L’entreprise a déployé un correctif en 40 minutes après avoir été alertée de l’incident, et le fichier malveillant n’est resté actif que pendant environ 5 heures. Ledger a remercié WalletConnect, Tether, la firme d’analyse blockchain Chainalysis et l’enquêteur ZachXBT pour leur aide.
La licorne française explique également avoir contacté les utilisateurs touchés par le hack sans donner plus de détails au sujet d’une potentielle compensation.