Ledger, kryptovaluuttalompakoiden toimittaja, on ilmoittanut merkittävä menetys käyttäjilleen. Rikolliset levittelivät haitallista versiota Ledger Connect Kitistä entiseen työntekijään kohdistuvan tietojenkalasteluhyökkäyksen kautta. Tämä paketti on tärkeä JavaScript-kirjasto, joka linkittää Ledger-salauslompakot kolmannen osapuolen sovelluksiin, jotka tunnetaan myös lompakkoon yhdistetyinä verkkosivustoina.
Eilen Ledgerin entinen työntekijä joutui tietojenkalasteluhyökkäyksen uhriksi, minkä seurauksena hakkerit pääsivät hänen NPMJS-tililleen. NPMJS on JavaScript-ympäristön Node.js keskuspakettien hallinta, joka väittää olevansa maailman suurin ohjelmistovarasto. Se isännöi laajaa arkistoa julkisista, yksityisistä ja kaupallisista paketeista.
Päästyään entisen työntekijän tilille hyökkääjät levittivät tartunnan saaneen version Ledger Connect Kitistä. Tämä vaarantunut versio käytti rikollista WalletConnect-projektia ohjaamaan varoja Ledger-käyttäjiltä hyökkääjien lompakoihin. Haitallinen koodi oli aktiivinen noin viisi tuntia, ja kryptovaluuttavarkauksia tapahtui yli kahden tunnin ajan. Kryptotutkija ZachXBT arvioi tappion olla yli 600,000 XNUMX dollaria. Ledger on sitoutunut auttamaan uhreja varojensa takaisin saamisessa ja vahvistanut, että hyökkäys rajoittui kolmansien osapuolien sovelluksiin, jotka käyttivät Ledger Connect Kit -pakettia.
Ledger väittää, että entisen työntekijän on tyypillisesti mahdotonta jakaa haittaohjelmia. Useiden tahojen on tarkoitus tarkistaa uudet versiot ennen julkaisua. Lisäksi yrityksestä lähtevien työntekijöiden pitäisi menettää pääsy Ledger-järjestelmiin. Ledger ei kuitenkaan ole selittänyt, miksi nämä protokollat epäonnistuivat, ja kuvailee sitä "eristettynä tapahtumana". He ovat sittemmin ottaneet käyttöön puhtaan version Ledger Connect Kit -paketista ja päivittäneet "salaisuudet" koodin jakamiseksi Ledgerin GitHubin kautta.