【速報】Ledgerのセキュリティ侵害：DeFiの脆弱性

複数のEthereumベースのアプリケーション、Zapper、SushiSwap、Phantom、Balancer、およびRevoke.cashが木曜日早朝にLedgerのセキュリティ侵害によって影響を受けた。パリを拠点とする暗号ハードウェアウォレットメーカーであるLedgerは、13:35 UTC以降、悪意のあるコードを修正したと述べた。同社はまた、ユーザーに対して、「Clear Sign」トランザクションを行うよう警告した。これは、同社のウェブサイトとソフトウェアと直接やり取りしていることを保証する方法である。まだ、どのくらいの数の分散型アプリ（dapps）が影響を受けている/受けているか、またどのくらいの金額が損失したのかは確認されていない。ソーシャルメディア上の個人的な報告によると、この攻撃は広範囲に渡ると推測される。ブロックチェーンセキュリティ企業であるBlockaidによると、LedgerのConnect Kitに対するこの一意の「サプライチェーン攻撃」により、分散型金融（DeFi）エコシステム全体で150,000ドル以上の暗号が失われたと述べた。これはCoinDeskやその他の場所での最も重要な暗号ニュースをまとめたThe Nodeニュースレターからの抜粋です。フルニュースレターを取得するには、ここで登録できます。最初に攻撃を認識した人の1人であるSushiの技術長マシュー・リリーはX/Twitterで「Until further notice、どのdAppsともやり取りしないでください」と述べた。「一般に使用されるWeb3コネクタが侵害されたようで、数多くのdAppsに影響する悪意のあるコードの注入が可能になっています」と記しています。暗号でのハッキングは一般的な出来事であり、特に分散型金融（DeFi）の自由な世界では、適切な監査やテストが行われずに頻繁に金融ソフトウェアが展開され、適切なデューデリジェンスを行う知識のない人々に使用されています。Ledgerなどの中央集権的な実体である会社も、攻撃の一般的な標的です。この種の侵害は、実際の人々やプロジェクトだけでなく、暗号の信頼性にも影響を与えます。インターネットのパイオニアでありセキュリティ専門家であるスティーブ・ギブソンは、人気ポッドキャスト「Security Now」で、同僚のテックレジェンドであるレオ・ラポートと共に、Crypto Hackのリストを常にチェックしており、最近、最大のハッキングの総数が記録されている業界を極めて慎重に扱うべきであると述べています。しかし、暗号のエクスプロイトを笑うのは時期尚早でしょうか？たたむ：https://リンク/ランダム-タイトル 最後に、たとえ最悪の瞬間であっても、オープンソース開発が公に行われる場合、貴重な教訓となり得る場合があります。社会的メディアでは、侵害は冗談を言い、非難し、学ぶ場になっています。ベンジャミンシラーによる編集。