Une société de portefeuille cryptographique de Ledger victime d’une attaque de phishing, les fonds utilisateur ont disparu!
JAKARTA - Ledger, l’une des principales entreprises de sécurité cryptographique au monde, a récemment été victime d’attaques de phishing qui ont incité les utilisateurs utilisant la fonctionnalité de signature aveugle dans des applications décentralisées (dApps) basées sur Ethereum Virtual Machine (EVM).
Pour votre information, la fonctionnalité de signature aveugle permet aux utilisateurs d’approuver des transactions de contrats intelligents sans connaître les détails.
Cette attaque de phishing a profité de cette faiblesse de la fonctionnalité pour envoyer des codes malveillants pouvant drainer les fonds des utilisateurs de leurs portefeuilles cryptographiques. Un certain nombre d’applications décentralisées populaires, telles que Zapper, SushiSwap, Phantom, Balancer et Revoke.cash, ont été influencées par cette attaque.
Connaissant l’incident, Ledger n’a pas resté silencieux et a immédiatement pris des mesures importantes pour surmonter le problème. Ledger a identifié et réparé des codes malveillants à 13h35 du matin, quelques heures seulement après que l’attaque de phishing ait été effectuée.
La société s’engage également à aider les utilisateurs touchés et tentent de récupérer leurs fonds avant la fin du mois de février 2024.
En outre, Ledger prévoit également de travailler avec l’écosystème dApp pour mettre en œuvre la fonctionnalité clear signature, qui afficheront les détails de transactions de contrat intelligents sur l’écran du dispositif Ledger, afin que les utilisateurs puissent vérifier avant de le approuver.
Cette fonctionnalité devrait prévenir les attaques de phishing à l’avenir. Ledger a également décidé d’arrêter d’utiliser son appareil pour la signature aveugle avant juin 2024.