Ledger, поставщик криптовалютных кошельков, сообщил значительная потеря для своих пользователей. Преступники распространили вредоносную версию Ledger Connect Kit посредством фишинговой атаки на бывшего сотрудника. Этот комплект представляет собой важную библиотеку JavaScript, которая связывает криптокошельки Ledger со сторонними приложениями, также известными как веб-сайты, подключенные к кошелькам.
Вчера бывший сотрудник Ledger стал жертвой фишинговой атаки, в результате которой хакеры получили доступ к его аккаунту NPMJS. NPMJS — это центральный менеджер пакетов для среды JavaScript Node.js, претендующий на звание крупнейшего в мире репозитория программного обеспечения. Он содержит обширный архив общедоступных, частных и коммерческих пакетов.
Получив доступ к аккаунту бывшего сотрудника, злоумышленники распространили зараженную версию Ledger Connect Kit. Эта скомпрометированная версия использовала мошеннический проект WalletConnect для перенаправления средств от пользователей Ledger в кошельки злоумышленников. Вредоносный код был активен около пяти часов, при этом кража криптовалюты произошла более двух часов. Крипто-исследователь ZachXBT оценивает потери будет превышать 600,000 XNUMX долларов. Ledger обязался помочь жертвам вернуть свои средства и подтвердил, что атака ограничивалась сторонними приложениями, использующими Ledger Connect Kit.
Ledger утверждает, что бывший сотрудник обычно не может распространять вредоносные версии программного обеспечения. Новые версии должны быть проверены несколькими сторонами перед выпуском. Кроме того, сотрудники, покидающие компанию, должны потерять доступ к системам Ledger. Однако Леджер не объяснил, почему эти протоколы потерпели неудачу, назвав это «единичным инцидентом». С тех пор они выпустили чистую версию Ledger Connect Kit и обновили «секреты» распространения кода через GitHub Ledger.