Share this article
L'exploitation de Ledger met en danger la DeFi ; SUSHI recommande de ne pas interagir avec les dApps.
Selon certaines informations, l'exploit invite les utilisateurs à connecter leurs portefeuilles via une fenêtre contextuelle, déclenchant ainsi un drain de jetons.
Updated Mar 9, 2024, 2:16 a.m. Published Dec 14, 2023, 12:48 p.m.
Le directeur Technologies de Sushi a mis en garde contre un exploit à l'échelle de l'industrie lié au kit de connexion de Ledger. Finance décentraliséeLe protocole (DeFi) a été touché par un exploit frontal.
Ledger, un Maker de portefeuilles matériels, fournit Kit de connexion logiciel que les protocoles Finance décentralisés tels que Lido, Metamask et Coinbase, ainsi que SUSHI, utilisent pour se connecter applications décentralisées(dapps) à ses produits. En compromettant l'interface d'un site web ou d'une application, les pirates peuvent altérer les fonctionnalités visibles par les utilisateurs et les inciter à envoyer par inadvertance de l'argent aux exploitants plutôt qu'à leur propre portefeuille.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« N'interagissez avec AUCUNE dApp jusqu'à nouvel ordre », a écrit Matthew Lilley, directeur technique de SUSHI , sur X. « Il semble qu'une le connecteur web3 a été compromis, ce qui permet l’injection de code malveillant affectant de nombreuses dApps. »
Sur le même sujet : L'exploitation de Ledger a drainé 484 000 $ et bouleversé la DeFi ; un ancien employé lié à un code malveillant
L'exploit aurait étéinvite les utilisateurs à connecter leurs portefeuillesvia une fenêtre contextuelle, qui déclenche ensuite le drain de jetons. Des problèmes ont également été signalés sur d'autres sites web DeFi, notamment Zapper et RevokeCash.
Cinq heures après le piratage, Ledgera publié une autopsie sur X. L'entreprise a confirmé qu'un ancien employé de Ledger avait été victime d'une attaque de phishing, qui a permis à un pirate d'insérer un code malveillant dans le kit de connexion de Ledger. Elle ajoute que le code a désormais été supprimé et que l'émetteur de stablecoin Tether a gelé le portefeuille du pirate.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
« Nous avons identifié un problème critique : le connecteur du grand livre a été compromis, ce qui pourrait permettre l'injection de code malveillant affectant diverses dApps. »SUSHI a écrit dans une déclaration. « Si vous avez la page SUSHI ouverte et que vous voyez une fenêtre contextuelle inattendue « Connecter le portefeuille », N'INTERAGISSEZ PAS et ne connectez PAS votre portefeuille. »
Un utilisateur de X a souligné que Grand livrela bibliothèque avait été compromiseet remplacé par un draineur de jetons.
Ledger a déclaré avoir « identifié et supprimé une version malveillante du Ledger Connect Kit ».
« Une version authentique est actuellement déployée pour remplacer le fichier malveillant », a déclaré Ledger. « N'interagissez avec aucune dApp pour le moment. Nous vous KEEP informés de l'évolution de la situation. Votre appareil Ledger et Ledger Live n'ont pas été compromis. »
MISE À JOUR (14 décembre, 13h23 UTC) :Ajoute du contexte tout au long du document.
MISE À JOUR (14 décembre, 14h49 UTC) :Ajoute une déclaration du grand livre.
MISE À JOUR (14 décembre, 15h00 UTC) :Réécrit le titre ; change la photo principale.
MISE À JOUR (14 décembre, 15h58 UTC) :Ajoute une déclaration du grand livre.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Cascade dévoile une offre de néo-courtage 24h/24 et 7j/7 proposant des contrats à terme perpétuels sur les cryptomonnaies et les actions américaines
La plateforme permettra aux traders particuliers d'utiliser un compte sur marge unique pour négocier 24 heures sur 24 des marchés à terme perpétuels.
What to know:
- Cascade a lancé une application de courtage disponible 24h/24 et 7j/7 pour les marchés perpétuels couvrant les crypto-monnaies, les actions américaines et l'exposition aux actifs privés.
- La société propose un compte de marge unique et unifié avec une capacité directe en dollars américains vers la banque pour les dépôts et les retraits.
- La société a levé 15 millions de dollars auprès d'investisseurs tels que Polychain Capital, Variant et Coinbase Ventures.
