Tether interviene bloccando l’indirizzo di un hacker che ha sfruttato la libreria di codice di Ledger, mentre l’azienda fornisce ulteriori dettagli sull’incidente.
- Tether ha bloccato l’indirizzo del hacker che ha sottratto fondi da vari protocolli, immobilizzando così gli USDT rubati.
- Ledger rivela che un suo ex dipendente è stato vittima di un attacco di phishing, che ha permesso al pirata informatico di iniettare codice dannoso.
- Ledger ha prontamente rilasciato una patch e ringrazia WalletConnect, Tether, Chainalysis e ZachXBT per il loro supporto.
Azione di Tether Contro il Hacker
Paolo Ardoino, CTO di Tether, ha annunciato su X che la società ha bloccato l’indirizzo del hacker che ha drenato fondi da diversi protocolli. L’indirizzo conteneva circa $500.000 in asset vari, inclusi $44.000 in USDT. Il blocco da parte di Tether significa che l’attaccante non può più trasferire USDT da questo portafoglio, anche se può ancora effettuare altre transazioni.
Ledger Rivela i Dettagli del Hack
Ledger ha rivelato che uno dei suoi ex dipendenti è stato compromesso in un attacco di phishing, permettendo al pirata informatico di accedere al suo account e aggiungere nuovo codice dannoso nella libreria. La libreria Ledger ConnectKit, usata dal fornitore di portafogli hardware, è stata compromessa, rendendo vulnerabili le interfacce di vari protocolli DeFi. Protocolli come Kyber e RevokeCash hanno disattivato le loro interfacce front-end, e Matthew Lilley, CTO di Sushi Swap, ha avvisato gli utenti di non interagire con le dApps.
Risposta Rapida e Collaborazione dell’Ecosistema
Ledger ha rapidamente pubblicato una patch, ora disponibile nella versione 1.1.8 del Ledger Connect Kit. L’azienda ha implementato una soluzione in 40 minuti dopo essere stata informata dell’incidente, e il file dannoso è rimasto attivo solo per circa 5 ore. Ledger ringrazia WalletConnect, Tether, la società di analisi blockchain Chainalysis e l’investigatore ZachXBT per il loro aiuto.
La startup francese ha anche informato di aver contattato gli utenti colpiti dal hack, senza fornire ulteriori dettagli su un’eventuale compensazione.