Ledger, penyedia dompet mata uang kripto, telah dilaporkan kerugian yang signifikan bagi penggunanya. Penjahat mendistribusikan versi jahat dari Ledger Connect Kit melalui serangan phishing terhadap mantan karyawan. Kit ini adalah perpustakaan JavaScript penting yang menghubungkan dompet kripto Ledger ke aplikasi pihak ketiga, juga dikenal sebagai situs web yang terhubung dengan dompet.
Kemarin, seorang mantan karyawan Ledger menjadi korban serangan phishing, yang mengakibatkan peretas mendapatkan akses ke akun NPMJS miliknya. NPMJS adalah manajer paket pusat untuk lingkungan JavaScript Node.js, yang mengklaim sebagai gudang perangkat lunak terbesar di dunia. Ini menampung arsip besar paket publik, swasta, dan komersial.
Setelah mengakses akun mantan karyawan tersebut, penyerang menyebarkan versi Ledger Connect Kit yang terinfeksi. Versi yang disusupi ini menggunakan proyek WalletConnect jahat untuk mengalihkan dana dari pengguna Ledger ke dompet penyerang. Kode berbahaya tersebut aktif selama sekitar lima jam, dengan pencurian mata uang kripto terjadi selama dua jam. Peneliti kripto ZachXBT memperkirakan kerugiannya menjadi lebih dari $600,000. Ledger telah berkomitmen untuk membantu para korban dalam memulihkan dana mereka dan mengonfirmasi bahwa serangan tersebut terbatas pada aplikasi pihak ketiga yang menggunakan Ledger Connect Kit.
Ledger mengklaim bahwa biasanya mantan karyawan tidak mungkin mendistribusikan versi perangkat lunak berbahaya. Versi baru seharusnya ditinjau oleh banyak pihak sebelum dirilis. Selain itu, karyawan yang meninggalkan perusahaan harus kehilangan akses ke sistem Buku Besar. Namun, Ledger belum menjelaskan mengapa protokol-protokol ini gagal, dan menggambarkannya sebagai 'insiden tersendiri'. Mereka telah meluncurkan versi bersih dari Ledger Connect Kit dan memperbarui 'rahasia' untuk mendistribusikan kode melalui GitHub Ledger.