Ledger, pružatelj novčanika za kriptovalute, izvijestio je značajan gubitak za svoje korisnike. Kriminalci su distribuirali zlonamjernu verziju kompleta Ledger Connect putem phishing napada na bivšeg zaposlenika. Ovaj komplet je ključna JavaScript biblioteka koja povezuje Ledger kripto novčanike s aplikacijama trećih strana, također poznatim kao web stranice povezane s novčanikom.
Jučer je bivši zaposlenik Ledgera postao žrtva phishing napada, što je rezultiralo time da su hakeri dobili pristup njegovom NPMJS računu. NPMJS je središnji upravitelj paketa za JavaScript okruženje Node.js, koji tvrdi da je najveći svjetski repozitorij softvera. Sadrži veliku arhivu javnih, privatnih i komercijalnih paketa.
Nakon što su pristupili računu bivšeg zaposlenika, napadači su proširili zaraženu verziju Ledger Connect Kit-a. Ova kompromitirana verzija koristila je lažni projekt WalletConnect za preusmjeravanje sredstava s korisnika Ledgera na novčanike napadača. Zlonamjerni kod bio je aktivan oko pet sati, a krađa kriptovalute trajala je više od dva sata. Kripto-istraživač ZachXBT procjenjuje gubitak biti preko 600,000 dolara. Ledger se obvezao pomoći žrtvama u povratu njihovih sredstava i potvrdio je da je napad bio ograničen na aplikacije trećih strana koje koriste Ledger Connect Kit.
Ledger tvrdi da je obično nemoguće da bivši zaposlenik distribuira zlonamjerne verzije softvera. Nove verzije bi prije objavljivanja trebalo pregledati više strana. Osim toga, zaposlenici koji napuštaju tvrtku trebali bi izgubiti pristup Ledger sustavima. Međutim, Ledger nije objasnio zašto ti protokoli nisu uspjeli, opisujući to kao 'izolirani incident'. Od tada su izbacili čistu verziju Ledger Connect Kit-a i ažurirali 'tajne' za distribuciju koda putem Ledgerovog GitHuba.