Ledger، مزود محافظ العملات المشفرة، وقد ذكرت خسارة كبيرة لمستخدميها. قام المجرمون بتوزيع نسخة ضارة من Ledger Connect Kit من خلال هجوم تصيد احتيالي على موظف سابق. هذه المجموعة عبارة عن مكتبة JavaScript مهمة تربط محافظ Ledger المشفرة بتطبيقات الطرف الثالث، والمعروفة أيضًا باسم مواقع الويب المتصلة بالمحفظة.
بالأمس، وقع موظف سابق في Ledger ضحية لهجوم تصيد احتيالي، مما أدى إلى تمكن المتسللين من الوصول إلى حساب NPMJS الخاص به. NPMJS هو مدير حزم مركزي لبيئة JavaScript Node.js، ويدعي أنه أكبر مستودع للبرامج في العالم. يستضيف أرشيفًا كبيرًا من الحزم العامة والخاصة والتجارية.
بعد الوصول إلى حساب الموظف السابق، قام المهاجمون بنشر نسخة مصابة من Ledger Connect Kit. استخدمت هذه النسخة المخترقة مشروع WalletConnect المارق لتحويل الأموال من مستخدمي Ledger إلى محافظ المهاجمين. كان الكود الضار نشطًا لمدة خمس ساعات تقريبًا، مع حدوث سرقة العملة المشفرة على مدار ساعتين. يقدر باحث العملات المشفرة ZachXBT الخسارة أن يكون أكثر من 600,000،XNUMX دولار. وقد التزم Ledger بمساعدة الضحايا في استرداد أموالهم وأكد أن الهجوم كان يقتصر على تطبيقات الطرف الثالث باستخدام Ledger Connect Kit.
يدعي ليدجر أنه من المستحيل عادةً على الموظف السابق توزيع إصدارات البرامج الضارة. من المفترض أن تتم مراجعة الإصدارات الجديدة من قبل أطراف متعددة قبل الإصدار. بالإضافة إلى ذلك، يجب أن يفقد الموظفون الذين يغادرون الشركة إمكانية الوصول إلى أنظمة دفتر الأستاذ. ومع ذلك، لم يوضح ليدجر سبب فشل هذه البروتوكولات، ووصفها بأنها "حادثة معزولة". لقد قاموا منذ ذلك الحين بطرح نسخة نظيفة من Ledger Connect Kit وقاموا بتحديث "الأسرار" لتوزيع التعليمات البرمجية من خلال Ledger's GitHub.