【速報】Ledger社がマルウェアによるDeFiライブラリの侵害被害を発表

ハッカー集団が木曜日に、仮想通貨ウォレット企業Ledgerのメンテナンスを行っているブロックチェーンソフトウェア、Connect KitのGithubライブラリに悪意のあるコードを挿入し、48万4,000ドルを盗み出しました。このライブラリを利用している主要な分散型ファイナンス（DeFi）プロトコルに深刻な影響が出ており、これらのプロトコルが更新されるまで、ユーザーは分散型アプリ（dApps）の利用を避けるよう警告されています。LedgerのConnect Kitは、DeFiプロトコルが仮想通貨ハードウェアウォレットに接続するためのコードで、このキットを利用するプロトコルにはSushi、Lido、Metamask、Coinbaseなどが含まれています。 Ledgerは、木曜日の投稿で、「社員がフィッシング攻撃の標的になり、その後、攻撃者がLedger Connect Kitの悪意のあるバージョンを公開した」と事件に言及しました。Ledgerは「Ledger Connect Kitの悪意のあるバージョンを特定し、削除した」と明言しています。しかし、ブロックチェーンセキュリティ企業BlockaidのCEOであるIdo Ben-Natan氏によると、「多くのウェブサイトが依然として影響を受け、ユーザーが被害を受けている」とのことです。DeFi関連のハックは今年を通じて頻繁に発生し、7月だけでCurve FinanceとMultichainで3億3,000万ドルが盗まれました。ハックが発生すると、通常、ユーザーは被害を受けたプロトコルから権限を削除するためにrevoke.cashなどのウェブサイトを利用します。しかし、この場合、ウェブサイトのフロントエンドが影響を受けているので、revoke.cashのユーザーは悪意のあるトークンドレイナーにウォレットを接続するよう促されます。 MetaMaskは、ハックの2時間後に悪意のあるコードを削除する修正を展開したと発表しました。このような侵害の性質は、分散型アプリケーションの脆弱な性質を強調しています。プロトコルはLedgerのような複数のソフトウェアプロバイダーからコードを利用しており、結果としてユーザーに影響を及ぼす数多くの障害要因が存在します。Ledgerは以前にもセキュリティ問題に遭遇しており、2020年には顧客データベース全体が流出し、SIMスワッピングや襲撃攻撃への懸念が抱かれました。また、昨年には、ハードウェアのセキュリティとユーザーへのマーケティング方法との間に不一致が明らかになったソフトウェアの更新による論争に直面しました。