La notizia della settimana è legata sicuramente al caso Ledger. L’exploit che ha colpito Ledger ha messo a rischio la sicurezza di numerose dApp, con un impatto potenzialmente di vasta portata sull’intero ecosistema DeFi.
Mercoledì 14 dicembre si è verificato, infatti, un grave attacco informatico ai danni di Ledger, produttore di wallet hardware per criptovalute. Una vulnerabilità nella libreria Ledger Connect Kit è stata sfruttata da hacker per inserire codice maligno e prelevar di fondi da dApp collegate a tale libreria.
Sono stati rubati almeno 484.000$ in criptovalute, anche se l’impatto potenziale poteva essere ben maggiore. Ledger è intervenuta rilasciando una patch di sicurezza, ma molte altre app risultavano ancora a rischio.
Analizziamo nel dettaglio l’accaduto e le implicazioni di questa falla di sicurezza che ci deve far riflettere.
Se volete investire in criptovalute potete utilizzare la piattaforma regolamentata di AvaTrade (clicca qui per attivare un conto demo gratuito).
E’ un broker che può essere utilizzato anche sfruttando la funzionalità di Copy Trading, cosa che permette di copiare le posizioni di altri trader automaticamente. Per attivare un conto sono poi sufficienti 100$ per iniziare subito, oltre al conto demo gratuito.
Per saperne di più sulle criptovalute su AvaTrade vai qui sul sito ufficiale.Sommario
La dinamica dell’attacco hacker
Inizialmente un dipendente Ledger è stato vittima di un attacco di phishing, che ha permesso agli hacker di ottenere l’accesso al suo account NPM (Node Package Manager) su GitHub. Da qui è stato possibile caricare una versione maligna della libreria Ledger Connect Kit, ampiamente utilizzata dalle dApp per l’interazione con i wallet hardware Ledger.
Qui vedete il tweet con cui Ledger ha annunciato di aver identificato la falla:
Il codice maligno inserito è stato in grado di reindirizzare fondi degli utenti verso gli wallet degli hacker. In sole due ore sarebbero stati sottratti circa 150.000$, ma il potenziale danno era enorme considerando quante dApp facevano affidamento su tale libreria.
Sembra assurdo che un ex dipendente possa avere ancora gli accessi ad un software così “delicato” per la sicurezza di milioni di utenti.
Naturalmente Ledger non può non ritenersi responsabile di una gestione delle proprie procedure di sicurezza che appaiono comunque discutibili.
Anche le dApp coinvolte, probabilmente, dovrebbero controllare meglio prima di aggiornare librerie che impattano direttamente sulle loro applicazioni prima di metterle in produzione.
Le contromisure applicate dopo la scoperta
Non appena scoperta la falla, Ledger ha provveduto a rilasciare una patch contenente la versione sicura della libreria Connect Kit. Ha inoltre lavorato a stretto contatto con il servizio WalletConnect per disattivare la versione compromessa.
In 40 minuti il codice maligno è stato rimosso, contenendo i rischi per gli utenti. Tuttavia, essendo il software utilizzato da molte app DeFi, i rischi non sono stati del tutto eliminati.
Gli sviluppatori di numerose piattaforme crypto hanno disabilitato i servizi in attesa di sviluppi ulteriori.
Qui vedete un lungo post su X in cui Ledger spiega tutti i dettagli tecnici delle azioni intraprese:
Tether ha inoltre bloccato l’indirizzo dell’hacker, rendendo non movimentabili i fondi rubati in USDT.
Nonostante la rapida risposta, diversi progetti DeFi hanno temporaneamente disabilitato i loro front-end.
Ledger e Ledger Live non sono stati colpiti dall’attacco hacker
Nonostante l’exploit che ha interessato la libreria Connect Kit, è importante sottolineare che il cuore del sistema Ledger è rimasto immune da qualsiasi attacco diretto.
Nello specifico, né i wallet hardware Ledger né il software Ledger Live che permette di gestirli sono stati compromessi durante questo incidente di sicurezza.
La vulnerabilità ha riguardato esclusivamente la libreria Connect Kit, che viene utilizzata dalle dApp di terze parti per interfacciarsi con i wallet Ledger. Si tratta dunque di un componente aggiuntivo anche se critico ai fini della sicurezza degli asset in custodia.
Le chiavi private degli utenti memorizzate all’interno dei dispositivi Ledger hardware sono sempre rimaste perfettamente protette e non a rischio. Anche l’applicazione Ledger Live non è stata alterata ed è possibile continuare ad utilizzarla senza problemi per inviare, ricevere e gestire fondi.
Nel complesso, il core technology di Ledger ha retto bene all’attacco, a differenza di alcune integrazioni esterne basate su Connect Kit.
Cosa significa per la sicurezza nel mondo crypto
L’attacco ha evidenziato la necessità di una maggiore sicurezza e protezione della supply chain del software nel mondo crypto. La collaborazione tra diversi attori ha permesso di contenere i rischi, ma resta alta l’attenzione sull’aggiornamento di protocolli e librerie utilizzate.
Gli esperti raccomandano agli utenti DeFi estrema cautela nell’interazione con dApp finché la situazione non si stabilizza. La capacità di reazione dell’ecosistema è stata testata da questo exploit, che pur nella sua gravità poteva avere conseguenze ben peggiori.
Si tratta di un campanello d’allarme sulla necessità di standard di sicurezza sempre più elevati per proteggere gli utenti e resistere a potenziali attacchi su larga scala. Il futuro della DeFi passa anche dalla messa in sicurezza di ogni componente della catena del valore.
Per approfondimenti sui temi della sicurezza ti invito a visionare questo video che trovi sul nostro canale YouTube:
Conclusioni
L’episodio ha messo in evidenza la necessità di migliorare i sistemi di sicurezza e le procedure di controllo del software nel settore delle criptovalute.
Nonostante la rapida risposta, eventi simili rischiano di minare la fiducia degli utenti. Sarà fondamentale per Ledger e gli altri operatori crypto rafforzare protocolli e infrastrutture.
Se volete fare trading sulle principali criptovalute vi consigliamo il broker eToro che consente anche fare social trading e disporre di strumenti di trading professionali.
Apri subito il tuo account demo su eToro cliccando qui.Per altri approfondimenti puoi seguirci sul nostro canale Youtube dove analizziamo i migliori progetti crypto e sul nostro canale Telegram per avere notizie e aggiornamenti su tutto il mercato crypto e sui vari progetti.