Ledger, постачальник криптовалютних гаманців, повідомив значну втрату для своїх користувачів. Зловмисники розповсюдили шкідливу версію Ledger Connect Kit шляхом фішингової атаки на колишнього співробітника. Цей комплект є важливою бібліотекою JavaScript, яка зв’язує криптогаманці Ledger зі сторонніми програмами, також відомими як веб-сайти, підключені до гаманця.
Вчора колишній співробітник Ledger став жертвою фішингової атаки, в результаті якої хакери отримали доступ до його облікового запису NPMJS. NPMJS — це центральний менеджер пакетів для середовища JavaScript Node.js, який претендує на роль найбільшого у світі сховища програмного забезпечення. Він містить величезний архів публічних, приватних і комерційних пакетів.
Отримавши доступ до облікового запису колишнього співробітника, зловмисники поширили заражену версію Ledger Connect Kit. Ця скомпрометована версія використовувала шахрайський проект WalletConnect для перенаправлення коштів від користувачів Ledger на гаманці зловмисників. Шкідливий код був активний близько п'яти годин, а викрадення криптовалюти відбувалося більше двох годин. Криптодослідник ZachXBT оцінює збиток перевищувати 600,000 XNUMX доларів США. Ledger зобов’язався допомогти жертвам у відновленні їхніх коштів і підтвердив, що атака була обмежена додатками сторонніх розробників, які використовують Ledger Connect Kit.
Леджер стверджує, що колишньому співробітнику зазвичай неможливо поширювати шкідливі версії програмного забезпечення. Нові версії повинні бути перевірені кількома сторонами перед випуском. Крім того, працівники, які залишають компанію, повинні втратити доступ до систем Ledger. Однак Леджер не пояснив, чому ці протоколи вийшли з ладу, описавши це як «ізольований інцидент». Відтоді вони випустили чисту версію Ledger Connect Kit і оновили «секрети» для розповсюдження коду через GitHub Ledger.