Ledger, un furnizor de portofele criptomonede, a raportat o pierdere semnificativă pentru utilizatorii săi. Criminalii au distribuit o versiune rău intenționată a kit-ului Ledger Connect printr-un atac de tip phishing asupra unui fost angajat. Acest kit este o bibliotecă JavaScript crucială care leagă portofelele criptomonede Ledger la aplicații terțe, cunoscute și sub numele de site-uri web conectate la portofel.
Ieri, un fost angajat al Ledger a fost victima unui atac de tip phishing, care a dus la accesul hackerilor la contul său NPMJS. NPMJS este un manager central de pachete pentru mediul JavaScript Node.js, pretinzând că este cel mai mare depozit de software din lume. Găzduiește o arhivă vastă de pachete publice, private și comerciale.
După ce au accesat contul fostului angajat, atacatorii au răspândit o versiune infectată a kit-ului Ledger Connect. Această versiune compromisă a folosit un proiect WalletConnect necinstiți pentru a redirecționa fonduri de la utilizatorii Ledger către portofelele atacatorilor. Codul rău intenționat a fost activ timp de aproximativ cinci ore, furtul de criptomonede a avut loc peste două ore. Cercetătorul criptografic ZachXBT estimează pierderea să fie peste 600,000 USD. Ledger s-a angajat să asiste victimele în recuperarea fondurilor și a confirmat că atacul s-a limitat la aplicații terță parte care utilizează kit-ul Ledger Connect.
Ledger susține că, de obicei, este imposibil pentru un fost angajat să distribuie versiuni de software rău intenționat. Noile versiuni ar trebui să fie revizuite de mai multe părți înainte de lansare. În plus, angajații care părăsesc compania ar trebui să piardă accesul la sistemele Ledger. Cu toate acestea, Ledger nu a explicat de ce aceste protocoale au eșuat, descriindu-l ca un „incident izolat”. De atunci, au lansat o versiune curată a kit-ului Ledger Connect și au actualizat „secretele” pentru distribuirea codului prin GitHub al Ledger.