Ledger, dobavljač novčanika za kriptovalute, izvijestio je značajan gubitak za svoje korisnike. Kriminalci su distribuirali zlonamjernu verziju Ledger Connect Kita putem phishing napada na bivšeg zaposlenika. Ovaj komplet je ključna JavaScript biblioteka koja povezuje Ledger kripto novčanike s aplikacijama trećih strana, također poznatim kao web stranice povezane s novčanikom.
Jučer je bivši zaposlenik Ledgera postao žrtva phishing napada, što je rezultiralo time da su hakeri dobili pristup njegovom NPMJS računu. NPMJS je centralni menadžer paketa za JavaScript okruženje Node.js, koji tvrdi da je najveće svjetsko skladište softvera. U njemu se nalazi ogromna arhiva javnih, privatnih i komercijalnih paketa.
Nakon što su pristupili računu bivšeg zaposlenika, napadači su proširili zaraženu verziju Ledger Connect Kita. Ova kompromitovana verzija koristila je lažni WalletConnect projekat za preusmjeravanje sredstava od korisnika Ledgera u novčanike napadača. Zlonamjerni kod je bio aktivan oko pet sati, a krađa kriptovaluta se dogodila više od dva sata. Kriptoistraživač ZachXBT procjenjuje gubitak biti preko 600,000 dolara. Ledger se obavezao da će pomoći žrtvama u povratu njihovih sredstava i potvrdio je da je napad bio ograničen na aplikacije trećih strana koje koriste Ledger Connect Kit.
Ledger tvrdi da je obično nemoguće da bivši zaposleni distribuira verzije zlonamjernog softvera. Nove verzije bi trebalo da budu pregledane od strane više strana prije objavljivanja. Osim toga, zaposleni koji napuštaju kompaniju trebali bi izgubiti pristup Ledger sistemima. Međutim, Ledger nije objasnio zašto su ovi protokoli propali, opisujući to kao "izolovani incident". Od tada su izbacili čistu verziju Ledger Connect Kita i ažurirali 'tajne' za distribuciju koda putem Ledgerovog GitHub-a.