Потребителите на Ledger губят стотици хиляди в крипто заради фишинг атака

Ledger, доставчик на портфейли за криптовалута, е съобщил значителна загуба за своите потребители. Престъпниците разпространиха злонамерена версия на комплекта Ledger Connect чрез фишинг атака срещу бивш служител. Този комплект е важна JavaScript библиотека, която свързва крипто портфейлите на Ledger с приложения на трети страни, известни също като уебсайтове, свързани с портфейла.

Вчера бивш служител на Ledger стана жертва на фишинг атака, в резултат на която хакери получиха достъп до неговия акаунт в NPMJS. NPMJS е централен мениджър на пакети за JavaScript средата Node.js, който претендира да бъде най-голямото софтуерно хранилище в света. Той е домакин на огромен архив от публични, частни и търговски пакети.

След като са получили достъп до акаунта на бившия служител, нападателите разпространяват заразена версия на Ledger Connect Kit. Тази компрометирана версия използва фалшив проект WalletConnect, за да пренасочи средства от потребителите на Ledger към портфейлите на нападателите. Зловредният код е бил активен около пет часа, като кражбата на криптовалута е извършена в продължение на два часа. Крипто-изследователят ZachXBT оценява загубата да бъде над $600,000 XNUMX. Ledger се ангажира да помогне на жертвите да възстановят средствата си и потвърди, че атаката е била ограничена до приложения на трети страни, използващи Ledger Connect Kit.

Ledger твърди, че обикновено е невъзможно бивш служител да разпространява версии на зловреден софтуер. Новите версии трябва да бъдат прегледани от множество страни преди пускането им. Освен това служителите, напускащи компанията, трябва да загубят достъп до системите Ledger. Леджър обаче не е обяснил защо тези протоколи са се провалили, описвайки го като „изолиран инцидент“. Оттогава те пуснаха чиста версия на Ledger Connect Kit и актуализираха „тайните“ за разпространение на код чрез GitHub на Ledger.