Ledger, ponudnik denarnic za kriptovalute, je poročal velika izguba za uporabnike. Kriminalci so razširili zlonamerno različico kompleta Ledger Connect z napadom z lažnim predstavljanjem na nekdanjega zaposlenega. Ta komplet je ključna knjižnica JavaScript, ki povezuje kripto denarnice Ledger z aplikacijami tretjih oseb, znanimi tudi kot spletna mesta, povezana z denarnico.
Včeraj je nekdanji zaposleni v Ledgerju postal žrtev lažnega predstavljanja, zaradi česar so hekerji pridobili dostop do njegovega računa NPMJS. NPMJS je osrednji upravitelj paketov za okolje JavaScript Node.js, ki trdi, da je največje skladišče programske opreme na svetu. Gosti obsežen arhiv javnih, zasebnih in komercialnih paketov.
Po dostopu do računa nekdanjega zaposlenega so napadalci razširili okuženo različico kompleta Ledger Connect. Ta ogrožena različica je uporabila lažni projekt WalletConnect za preusmeritev sredstev uporabnikov Ledgerja v denarnice napadalcev. Zlonamerna koda je bila aktivna približno pet ur, do kraje kriptovalute pa je prišlo več kot dve uri. Kriptoraziskovalec ZachXBT ocenjuje izgubo biti več kot 600,000 $. Ledger se je zavezal, da bo žrtvam pomagal pri izterjavi njihovih sredstev in potrdil, da je bil napad omejen na aplikacije tretjih oseb, ki uporabljajo Ledger Connect Kit.
Ledger trdi, da je običajno nemogoče, da bi bivši zaposleni distribuiral različice zlonamerne programske opreme. Nove različice naj bi pred izdajo pregledalo več strank. Poleg tega bi morali zaposleni, ki zapuščajo podjetje, izgubiti dostop do sistemov Ledger. Vendar Ledger ni pojasnil, zakaj ti protokoli niso uspeli, in je to opisal kot "izoliran incident". Od takrat so uvedli čisto različico kompleta Ledger Connect in posodobili "skrivnosti" za distribucijo kode prek Ledgerjevega GitHub.