Bit Jungle: Kerentanan keamanan buku besar telah memengaruhi banyak Dapps, dan disarankan untuk menginstal ulang sistem alih-alih hanya membersihkan cache

Sekitar pukul 20:00 malam waktu Beijing pada 14 Desember 2023, beberapa proyek seperti SUSHI dan RevokeCash mengeluarkan peringatan keamanan untuk memperingatkan pengguna agar tidak berinteraksi dengan DAPP apa pun.

Bit Jungle adalah yang pertama campur tangan dalam analisis dan menemukan bahwa konektor dompet dari proyek-proyek ini terintegrasi dengan Ledger Connect Kit, yang telah dirusak untuk mengandung kode berbahaya untuk mencuri mata uang virtual. Sekitar pukul 21 malam, Ledger merilis versi 1.1.8 dari Connect Kit, yang menghapus kode berbahaya.

Sejauh ini, peretasan telah mengakibatkan kerugian total sekitar $ 400.000 untuk banyak pengguna.

Berikut ini akan menganalisis proses implementasi, area dampak, proses kejadian, dan tim kejahatan kerentanan Buku Besar. **BitJungle merekomendasikan agar pengguna menginstal ulang sistem alih-alih hanya membersihkan cache untuk menyelesaikan masalah Dapp yang terpengaruh secara lebih menyeluruh. **Untuk konten dan tampilan yang lebih mendalam, harap perhatikan juga siaran langsung pada pukul 8 malam pada tanggal 22 Desember (Jumat), dan silakan lihat bagian **“Pratinjau Acara” di bagian bawah artikel ini untuk informasi acara.

Apa masalahnya dengan Ledger

Konektor Dompet adalah protokol atau alat yang digunakan untuk menjalin komunikasi dan interaksi antara aplikasi terdesentralisasi (DApps) dan dompet cryptocurrency. Tujuan utamanya adalah untuk menyederhanakan proses manajemen aset digital antara pengguna dan DApps, memungkinkan pengguna untuk berinteraksi dengan berbagai layanan dan aplikasi terdesentralisasi menggunakan dompet cryptocurrency mereka. Hal ini tercermin dalam proses penggunaan pengguna bahwa ketika DApp berinteraksi, halaman yang terhubung ke dompet akan ditampilkan, seperti yang ditunjukkan pada gambar di bawah ini

Halaman akan memuat kode untuk setiap konektor, seperti WalletConnect, yang paling banyak digunakan.

Kode yang telah dimodifikasi dengan jahat kali ini adalah konektor Ledger (Ledger Connect Kit), kit pengembangan perangkat lunak (SDK) yang dirancang untuk membantu pengembang mengintegrasikan dompet perangkat keras Ledger (seperti Ledger Nano S, Ledger Nano X, dll.) ke dalam aplikasi mereka. Ini menyediakan berbagai API dan alat yang memungkinkan pengembang untuk berinteraksi dengan dompet perangkat keras Ledger untuk manajemen aset digital yang lebih aman dan andal.

Banyak situs DApp menggunakan pustaka ini untuk terhubung ke dompet perangkat keras Ledger, dan beberapa situs (seperti SushiSwap dan Revoke.cash) dengan cepat membuat situs mereka offline dan menghapus pustaka yang terpengaruh.

Bagaimana kode Ledger muncul

Setelah diperiksa oleh Bitjungle, ditemukan bahwa situs web yang terkena dampak yang disebutkan di atas dimuat dengan konektor dompet buku besar dan diserang oleh rantai pasokan, dan kode yang diperkenalkan oleh proyek adalah sebagai berikut:

[.] JSDELIVR[.] net/npm/@ledgerhq/connect-kit@1

Pada 21:10 waktu Beijing, saya melihat pembaruan terbaru di halaman rilis npm Ledger dua jam yang lalu, dan menurut pemeriksaan, ditemukan bahwa versi 1.1.5 hingga 1.1.7 semuanya adalah perubahan berbahaya.

Saat ini, versi berbahaya telah dihapus oleh Ledger pada 15 Desember, waktu Beijing

KETUA DAN CEO LEDGER PASCAL GAUTHIER MENGATAKAN MANTAN KARYAWAN TERKENA PHISHING SEBAGAI HASILNYA.

Sumber:

Aliran dana yang terlibat dalam kasus ini

Sampai sekarang, alamat Ledger Exploiter (0x658729879fCa881D9526480B82aE00EFc54B5c2d) masih memiliki aset cadangan $ 330.000

Dari jumlah tersebut, 4.334 ETH pergi ke dompet panas Angel Drainer, tim pencurian mata uang virtual terkenal

Serangan pembajakan DNS Balancer September 2023 dan serangan pembajakan DNS Galxe Oktober 2023 keduanya terkait dengan tim.

Angel Drainer, sebagai penyedia platform (CaaS) untuk layanan kriminal, hanya dapat memberikan kode berbahaya untuk mencuri mata uang virtual untuk serangan ini, dan mungkin ada tim lain yang benar-benar mengoperasikan dan mempublikasikan kode berbahaya NPM.

Tindakan Darurat yang Disarankan

Pesta Dompet

1. Penting untuk memastikan keamanan jaringan lingkungan pengembangan dan rilis untuk menghindari serangan rantai pasokan.

2. Versi harus dikunci dalam kode, dan jangan gunakan @1 untuk memuat versi terbaru secara otomatis. Misalnya, "[.] JSDELIVR[.] net/npm/@ledgerhq/connect-kit@1」

3. Perbarui akun utama secara teratur dan aktifkan MFA.

4. Melakukan audit keamanan rutin terhadap kode dan proses pengembangan.

Pengguna

1. Hindari berinteraksi dengan DApps apa pun sampai Ledger benar-benar diperbaiki

2. Setelah Ledger diperbaiki, hapus browser lokal (seluler dan komputer) dan cache aplikasi DApp

3. Karena kebingungan kode berbahaya, kode berbahaya juga dapat memperoleh izin perangkat secara bersamaan, ** Sangat disarankan untuk menginstal ulang sistem untuk menyelesaikan masalah Dapp yang terpengaruh lebih lengkap **

Pesta Proyek

1. Hapus konektor Ledger tepat waktu untuk menghindari mempengaruhi lebih banyak pengguna

BIT HUTAN Pemberitahuan Acara

Tindakan Darurat Insiden Keamanan Buku Besar

** Bit Jungle: Rencanakan untuk menginvestasikan 60 juta untuk mengembangkan dompet perangkat keras **

** Topik yang akan dibahas **

1. Mengapa insiden keamanan dompet Ledger terjadi?

2. Gen apa yang harus dimiliki perusahaan dompet yang baik?

3. Pemikiran di balik rencana Bit Jungle untuk menginvestasikan 60 juta untuk membangun bisnis dompet

Cara Mendengarkan

Jumat, 22 Desember 8 malam Pindai kode 👇 QR poster di bawah ini