Ledger, en leverantör av cryptocurrency-plånböcker, har rapporterat en betydande förlust för sina användare. Brottslingar distribuerade en skadlig version av Ledger Connect Kit genom en nätfiskeattack på en tidigare anställd. Detta kit är ett avgörande JavaScript-bibliotek som länkar Ledger kryptoplånböcker till tredjepartsapplikationer, även kända som plånboksanslutna webbplatser.
Igår föll en före detta Ledger-anställd offer för en nätfiskeattack, vilket resulterade i att hackare fick tillgång till hans NPMJS-konto. NPMJS är en central pakethanterare för JavaScript-miljön Node.js, som påstår sig vara världens största programvarulager. Den är värd för ett stort arkiv av offentliga, privata och kommersiella paket.
Efter att ha kommit åt den tidigare anställdes konto spred angriparna en infekterad version av Ledger Connect Kit. Denna komprometterade version använde ett oseriöst WalletConnect-projekt för att avleda pengar från Ledger-användare till angriparnas plånböcker. Den skadliga koden var aktiv i cirka fem timmar, med stöld av kryptovaluta på två timmar. Kryptoforskaren ZachXBT uppskattar förlusten till över 600,000 XNUMX USD. Ledger har förbundit sig att hjälpa offren att återfå deras pengar och bekräftade att attacken var begränsad till tredjepartsappar som använder Ledger Connect Kit.
Ledger hävdar att det vanligtvis är omöjligt för en före detta anställd att distribuera skadliga programversioner. Nya versioner ska granskas av flera parter innan de släpps. Dessutom bör anställda som lämnar företaget förlora åtkomst till Ledger-system. Ledger har dock inte förklarat varför dessa protokoll misslyckades, utan beskriver det som en "isolerad incident". De har sedan dess rullat ut en ren version av Ledger Connect Kit och uppdaterat "hemligheterna" för att distribuera kod genom Ledgers GitHub.