Tether заморозила средства взломщика кода криптокошелька Ledger
Глава выпускающей крупнейший стейблкоин USDT компании Tether Паоло Ардоино сообщил, что его команде удалось заморозить средства на кошельке хакера, взломавшего сервис онлайн-авторизации через криптокошелек Ledger. Последствием взлома стала загрузка вредоносного кода на сайты популярных DeFi-сервисов.
Адреса кошельков опубликовал в X (бывшая Twitter) популярный в криптосообществе онлайн-детектив под псевдонимом ZachXBT. По его оценке, сумма ущерба от непродолжительной атаки составила порядка $600 тыс. Ардоино не уточнил, какую именно сумму удалось заблокировать, но, по данным аналитического сервиса Arkham, на одном из заблокированных кошельков находится $44 тыс. в токенах USDT, а также еще $200 тыс. в нескольких криптоактивах.
Ранее кодовая библиотека LedgerConnect, которую используют для авторизации многие крупные криптосервисы, была скомпрометирована хакером, что позволило ему внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошелька пользователей при взаимодействии с ним.
На сайтах, использующих эту библиотеку, в числе которых популярная децентрализованная биржа SushiSwap, пользователям при попытке авторизоваться через криптокошелек выводилась форма, подменяющая настоящую. Если пользователь одобрял запрос, с его кошелька списывались все имеющиеся на нем криптоактивы.
Администраторы сайтов, которые затронула уязвимость, отключили пользователям доступ к интерфейсу и призвали не использовать никакие децентрализованные сервисы (decentralized applications, dApps) до того момента, как уязвимость будет устранена.
Представители компании выпустили заявление о том, что им удалось удалить вредоносный код, а уязвимость не затрагивает ПО самих устройств от Ledger.
В начале недели компания Tether отчиталась о том, что превентивно заблокировала активы на 160 подсанкционных кошельках из списка подпадающих под санкции Управления по контролю за иностранными активами США (OFAC).
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.
