A Ledger, a kriptovaluta pénztárcák szolgáltatója, arról számolt be, jelentős veszteség a felhasználók számára. A bűnözők a Ledger Connect Kit rosszindulatú verzióját terjesztették egy volt alkalmazott elleni adathalász támadás révén. Ez a készlet egy kulcsfontosságú JavaScript-könyvtár, amely összekapcsolja a Ledger kriptopénztárakat harmadik féltől származó alkalmazásokkal, más néven pénztárcához kapcsolódó webhelyekkel.
Tegnap egy volt Ledger-alkalmazott adathalász támadás áldozata lett, aminek következtében a hackerek hozzáfértek NPMJS-fiókjához. Az NPMJS a Node.js JavaScript-környezet központi csomagkezelője, amely azt állítja magáról, hogy a világ legnagyobb szoftvertárháza. Nyilvános, magán és kereskedelmi csomagok hatalmas archívumának ad otthont.
Miután hozzáfértek az egykori alkalmazott fiókjához, a támadók a Ledger Connect Kit fertőzött verzióját terjesztették. Ez a kompromittált verzió egy szélhámos WalletConnect projektet használt, hogy a Ledger-felhasználók pénzét a támadók pénztárcájába irányítsa. A rosszindulatú kód körülbelül öt órán keresztül volt aktív, a kriptovaluta-lopás pedig több mint két órán keresztül történt. ZachXBT kripto-kutató megbecsüli a veszteséget több mint 600,000 XNUMX dollár. A Ledger kötelezettséget vállalt arra, hogy segít az áldozatoknak pénzeszközeik visszaszerzésében, és megerősítette, hogy a támadás a Ledger Connect Kit segítségével harmadik féltől származó alkalmazásokra korlátozódott.
A Ledger azt állítja, hogy egy volt alkalmazottnak jellemzően lehetetlen rosszindulatú szoftververziókat terjeszteni. Az új verziókat a megjelenés előtt több félnek is felül kell vizsgálnia. Ezenkívül a céget elhagyó alkalmazottak elveszíthetik a Ledger-rendszerekhez való hozzáférést. Ledger azonban nem magyarázta meg, hogy ezek a protokollok miért nem sikerültek, „elszigetelt incidensnek” minősítette. Azóta kiadták a Ledger Connect Kit tiszta verzióját, és frissítették a kód Ledger GitHubon keresztüli terjesztésének „titkait”.