Корисниците на Леџер губат стотици илјади во крипто поради фишинг напад

Леџер, снабдувач на паричници за криптовалути, пријави значителна загуба за нејзините корисници. Криминалците дистрибуираа злонамерна верзија на комплетот Ledger Connect преку фишинг напад врз поранешен вработен. Овој комплет е клучна библиотека JavaScript која ги поврзува криптопаричниците на Леџер со апликации од трети страни, познати и како веб-локации поврзани со паричник.

Вчера, поранешен вработен во Леџер стана жртва на фишинг напад, што резултираше со хакери кои добија пристап до неговата сметка на NPMJS. NPMJS е централен менаџер на пакети за JavaScript околината Node.js, тврдејќи дека е најголемото складиште за софтвер во светот. Тој е домаќин на огромна архива на јавни, приватни и комерцијални пакети.

Откако пристапиле до сметката на поранешниот вработен, напаѓачите ширеле заразена верзија на комплетот Ledger Connect. Оваа компромитирана верзија користеше непријателски проект WalletConnect за да ги пренасочи средствата од корисниците на Леџер кон паричниците на напаѓачите. Злонамерниот код бил активен околу пет часа, а кражбата на криптовалути се случила повеќе од два часа. Крипто-истражувачот ZachXBT ја проценува загубата да биде над 600,000 долари. Леџер се обврза да им помогне на жртвите во враќањето на нивните средства и потврди дека нападот бил ограничен на апликации од трети страни кои го користат комплетот Ledger Connect.

Леџер тврди дека вообичаено е невозможно поранешен вработен да дистрибуира верзии на злонамерен софтвер. Новите верзии треба да бидат прегледани од повеќе страни пред објавувањето. Дополнително, вработените кои ја напуштаат компанијата треба да изгубат пристап до системите Леџер. Сепак, Леџер не објасни зошто овие протоколи не успеаја, опишувајќи го како „изолиран инцидент“. Оттогаш, тие објавија чиста верзија на комплетот Ledger Connect и ги ажурираа „тајните“ за дистрибуција на код преку GitHub на Леџер.