Kripto para cüzdanı sağlayıcısı Ledger, rapor etti kullanıcıları için önemli bir kayıp. Suçlular, eski bir çalışana kimlik avı saldırısı düzenleyerek Ledger Connect Kit'in kötü amaçlı bir sürümünü dağıttı. Bu kit, Ledger kripto cüzdanlarını, cüzdan bağlantılı web siteleri olarak da bilinen üçüncü taraf uygulamalara bağlayan önemli bir JavaScript kitaplığıdır.
Dün, eski bir Ledger çalışanı bir kimlik avı saldırısının kurbanı oldu ve bunun sonucunda bilgisayar korsanları onun NPMJS hesabına erişim sağladı. NPMJS, dünyanın en büyük yazılım deposu olduğunu iddia eden Node.js JavaScript ortamının merkezi paket yöneticisidir. Kamuya açık, özel ve ticari paketlerden oluşan geniş bir arşive ev sahipliği yapıyor.
Eski çalışanın hesabına erişen saldırganlar, Ledger Connect Kit'in virüslü bir sürümünü yaydı. Güvenliği ihlal edilen bu sürüm, fonları Ledger kullanıcılarından saldırganların cüzdanlarına yönlendirmek için hileli bir WalletConnect projesi kullandı. Kötü amaçlı kod yaklaşık beş saat boyunca aktifti ve kripto para hırsızlığı iki saatten fazla sürdü. Kripto araştırmacısı ZachXBT kaybı tahmin ediyor 600,000 doların üzerinde olacak. Ledger, mağdurlara fonlarını geri alma konusunda yardımcı olmayı taahhüt etti ve saldırının Ledger Connect Kit'i kullanan üçüncü taraf uygulamalarla sınırlı olduğunu doğruladı.
Ledger, eski bir çalışanın kötü amaçlı yazılım sürümlerini dağıtmasının genellikle imkansız olduğunu iddia ediyor. Yeni sürümlerin yayınlanmadan önce birden fazla tarafça incelenmesi gerekiyor. Ayrıca şirketten ayrılan çalışanların Defter sistemlerine erişimi de kaybedilmelidir. Ancak Ledger, bu protokollerin neden başarısız olduğunu açıklamadı ve bunu 'münferit bir olay' olarak nitelendirdi. O zamandan beri Ledger Connect Kit'in temiz bir versiyonunu piyasaya sürdüler ve Ledger'in GitHub'ı aracılığıyla kod dağıtımına ilişkin 'sırları' güncellediler.