Ledger, криптовалюта әмияндарын жеткізуші, хабарлады пайдаланушылар үшін айтарлықтай шығын. Қылмыскерлер бұрынғы қызметкерге фишингтік шабуыл арқылы Ledger Connect Kit-тің зиянды нұсқасын таратқан. Бұл жинақ Ledger крипто әмияндарын әмиянға қосылған веб-сайттар деп аталатын үшінші тарап қолданбаларына байланыстыратын маңызды JavaScript кітапханасы болып табылады.
Кеше Ledger-тің бұрынғы қызметкері фишингтік шабуылдың құрбаны болды, нәтижесінде хакерлер оның NPMJS есептік жазбасына қол жеткізді. NPMJS — әлемдегі ең үлкен бағдарламалық қамтамасыз ету репозиторийі болып табылатын Node.js JavaScript ортасының орталық пакет менеджері. Онда мемлекеттік, жеке және коммерциялық пакеттердің үлкен мұрағаты бар.
Бұрынғы қызметкердің есептік жазбасына қол жеткізген шабуылдаушылар Ledger Connect Kitінің вирус жұққан нұсқасын таратқан. Бұл бұзылған нұсқа Ledger пайдаланушыларынан ақшаны шабуылдаушылардың әмияндарына аудару үшін жалған WalletConnect жобасын пайдаланды. Зиянды код шамамен бес сағат бойы белсенді болды, криптовалюта ұрлығы екі сағат ішінде орын алды. Крипто-зерттеуші ZachXBT шығынды бағалайды 600,000 XNUMX доллардан асады. Ledger зардап шеккендерге қаражаттарын қалпына келтіруге көмектесуге міндеттенді және шабуыл Ledger Connect Kit арқылы үшінші тарап қолданбаларымен шектелгенін растады.
Ledger бұрынғы қызметкердің зиянды бағдарламалық жасақтама нұсқаларын таратуы әдетте мүмкін емес деп мәлімдейді. Жаңа нұсқаларды шығарар алдында бірнеше тарап қарауы керек. Сонымен қатар, компаниядан кететін қызметкерлер Ledger жүйелеріне кіру мүмкіндігін жоғалтуы керек. Дегенмен, Леджер бұл хаттамалардың неліктен сәтсіздікке ұшырағанын түсіндірмеді, оны «оқшауланған оқиға» деп сипаттады. Содан бері олар Ledger Connect Kitінің таза нұсқасын шығарды және Ledger's GitHub арқылы кодты таратудың «құпияларын» жаңартты.