ウェブサイトを通じたDeFiへのアクセスは控えたほうが良さそう
ウォレットプロバイダーの「Ledger」が提供するソフトウェアライブラリに脆弱性があり、これを採用している複数のDeFi(分散型金融)がハッキングを受け総額6800万円相当の暗号資産(仮想通貨)が流出したことが分かった。
関連:LINE NFT部門、200億円調達|アジア圏で今年最大の調達額
ハッカーが#Ledgerを攻撃し、~484,000 ドルの資産を盗みました。 #LedgerExploiterは 4.334 $ETHを#AngelDrainerに転送しました。 そして、 #AngelDrainerも現在資産を受け取り、36 万 3,000 ドルの資産を保有しています。
ブロックチェーンセキュリティ企業「Lookonchain」によると、Zapper、SushiSwap、Phantom、Balancer、Revoke.cashなどから総額484,000ドル(約6800万円)相当の仮想通貨が盗まれた。
最終タイムランとお客様への最新情報: 午後 4 時 49 分 (中央ヨーロッパ時間): Ledger Connect Kit 正規バージョン 1.1.8 は現在、自動的に伝播されています。 Ledger Connect Kit を再度使用するまで 24 時間待つことをお勧めします。 調査は続けられており、現時点でこのエクスプロイトについてわかっていることのタイムラインは・・・
脆弱性が見つかったのはLedger社が提供する「Ledger Connect Kit」と呼ばれるソフトウェアライブラリだ。同社の提供するハードウェアウォレットとDeFiを繋げるために使われ、ユーザーはDeFiのフロントエンド(ウェブサイト)上でウォレットをつなぐときに利用している。
Ledger社によると日本時間の夕方、同社の元従業員がフィッシング攻撃にあい、「Ledger Connect Kit」に悪意のあるコードが挿入された。「Ledger Connect Kit」は自動的に更新される仕様のため、被害は瞬く間に世界中に広がった。Ledger社のセキュリティチームは警告を受けてすぐに修正プログラムを展開したものの、安全のために24時間待つよう勧めている。
盗まれた仮想通貨の中にはステーブルコインUSDTも含まれており、発行元のテザー社はハッカーのウォレットに含まれるUSDTを凍結したと発表した。
