Ledger, poskytovateľ kryptomenových peňaženiek, ohlásil značnú stratu pre svojich používateľov. Zločinci distribuovali škodlivú verziu súpravy Ledger Connect Kit prostredníctvom phishingového útoku na bývalého zamestnanca. Táto súprava je kľúčovou knižnicou JavaScriptu, ktorá spája kryptopeňaženky Ledger s aplikáciami tretích strán, známymi aj ako webové stránky pripojené k peňaženke.
Včera sa bývalý zamestnanec Ledgeru stal obeťou phishingového útoku, v dôsledku čoho hackeri získali prístup k jeho účtu NPMJS. NPMJS je centrálny správca balíkov pre prostredie JavaScriptu Node.js, ktorý tvrdí, že je najväčším softvérovým úložiskom na svete. Nachádza sa v ňom rozsiahly archív verejných, súkromných a komerčných balíkov.
Po prístupe k účtu bývalého zamestnanca útočníci rozšírili infikovanú verziu súpravy Ledger Connect Kit. Táto kompromitovaná verzia využívala nečestný projekt WalletConnect na presmerovanie prostriedkov od používateľov Ledgeru do peňaženiek útočníkov. Škodlivý kód bol aktívny približne päť hodín, pričom ku krádeži kryptomien došlo viac ako dve hodiny. Krypto-výskumník ZachXBT odhaduje stratu byť viac ako 600,000 XNUMX dolárov. Spoločnosť Ledger sa zaviazala pomáhať obetiam pri vymáhaní ich finančných prostriedkov a potvrdila, že útok bol obmedzený na aplikácie tretích strán pomocou súpravy Ledger Connect Kit.
Ledger tvrdí, že pre bývalého zamestnanca je zvyčajne nemožné distribuovať verzie škodlivého softvéru. Predpokladá sa, že nové verzie budú pred vydaním skontrolované viacerými stranami. Zamestnanci opúšťajúci spoločnosť by navyše mali stratiť prístup k systémom Ledger. Ledger však nevysvetlil, prečo tieto protokoly zlyhali, pričom to opísal ako „izolovaný incident“. Odvtedy spustili čistú verziu súpravy Ledger Connect Kit a aktualizovali „tajomstvá“ distribúcie kódu prostredníctvom GitHub spoločnosti Ledger.