Uživatelé hlavní knihy ztrácejí v kryptoměnách stovky tisíc kvůli phishingovému útoku

Ledger, poskytovatel kryptoměnových peněženek, ohlásil značnou ztrátu pro jeho uživatele. Zločinci distribuovali škodlivou verzi sady Ledger Connect Kit prostřednictvím phishingového útoku na bývalého zaměstnance. Tato sada je klíčovou knihovnou JavaScriptu, která propojuje kryptopeněženky Ledger s aplikacemi třetích stran, známými také jako webové stránky propojené s peněženkou.

Včera se bývalý zaměstnanec Ledgeru stal obětí phishingového útoku, v jehož důsledku hackeři získali přístup k jeho účtu NPMJS. NPMJS je centrální správce balíčků pro prostředí JavaScriptu Node.js a tvrdí, že je největším úložištěm softwaru na světě. Hostuje rozsáhlý archiv veřejných, soukromých a komerčních balíčků.

Po přístupu k účtu bývalého zaměstnance útočníci rozšířili infikovanou verzi sady Ledger Connect Kit. Tato kompromitovaná verze používala podvodný projekt WalletConnect k přesměrování finančních prostředků od uživatelů Ledgeru do peněženek útočníků. Škodlivý kód byl aktivní zhruba pět hodin, ke krádeži kryptoměny došlo přes dvě hodiny. Krypto-výzkumník ZachXBT odhaduje ztrátu být nad 600,000 XNUMX $. Ledger se zavázal pomáhat obětem při získávání jejich finančních prostředků a potvrdil, že útok byl omezen na aplikace třetích stran používající sadu Ledger Connect Kit.

Ledger tvrdí, že pro bývalého zaměstnance je obvykle nemožné distribuovat verze škodlivého softwaru. Nové verze by měly být před vydáním zkontrolovány více stranami. Zaměstnanci opouštějící společnost by navíc měli ztratit přístup k systémům Ledger. Ledger však nevysvětlil, proč tyto protokoly selhaly, a popsal to jako „izolovaný incident“. Od té doby spustili čistou verzi sady Ledger Connect Kit a aktualizovali „tajemství“ pro distribuci kódu prostřednictvím GitHub společnosti Ledger.