Неизвестный злоумышленник, который взломал библиотеку Connectkit компании Ledger, якобы украл с кошельков 484 000 долларов, согласно информации от компании по анализу блокчейн-данных Lookonchain. Ledger сообщила, что бывший сотрудник стал жертвой фишинговой атаки, и злоумышленник получил доступ к библиотеке Ledger Connectkit и загрузил вредоносный код.
Нарушение безопасности Ledger Connect Kit: Хакер украл $484 тыс., компания выпустила версию 1.1.8
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Ledger отвечает на взлом на 484 тысячи долларов
Согласно последнему сообщению от Ledger, сейчас автоматически распространяется последняя и безопасная версия 1.1.8 набора Ledger Connect Kit. Компания посоветовала выждать 24 часа до возобновления использования набора Ledger Connect Kit. Эта мера предосторожности последовала после описанной в хронологии инцидентов с нарушением безопасности: Изначально фишинговая атака нацелилась на аккаунт бывшего сотрудника Ledger в NPMJS сегодня утром, по Центральноевропейскому времени.
Ledger сообщила, что нарушение безопасности позволило злоумышленнику выпустить скомпрометированную версию набора Ledger Connect Kit (версии 1.1.5 до 1.1.7), в которой использовался обманчивый проект Walletconnect для перераспределения средств на кошелек хакера. Сразу после обнаружения проблемы, команды технологий и безопасности Ledger быстро разработали решение, и в течение 40 минут после обнаружения удалось его внедрить, хотя вредоносный файл был активен около пяти часов, как сообщила компания.
Оценочное время, в течение которого были украдены средства, составило менее двух часов. В ответ на инцидент Ledger сообщила о сотрудничестве с Walletconnect в целях отключения вредоносного проекта и теперь выпустила проверенную версию Ledger Connect Kit 1.1.8. Также Ledger сообщила, что командам разработчиков, работающим с набором Ledger Connect Kit в NPM, теперь предоставлен только доступ для чтения для предотвращения прямых обновлений пакетов. Кроме того, Ledger отметила, что Tether заморозил адрес злоумышленника, и теперь кошелек можно просмотреть через программное обеспечение Chainalysis.
Платформа анализа блокчейн-данных Lookonchain сообщила, что было украдено 484 000 долларов из кошельков. Однако Ledger не подтвердила эту информацию, но раскрыла адрес кошелька, который составляет: “0x658729879fca881d9526480b82ae00efc54b5c2d.” На момент написания статьи на кошельке находится 254 тысячи долларов.
Компания по производству аппаратных кошельков активно взаимодействует с пострадавшими клиентами и сотрудничает с правоохранительными органами для поиска злоумышленника. Кроме того, Ledger сообщила о анализе уязвимости с целью предотвращения будущих атак. Ledger вновь подчеркнула важность ясного подписания транзакций и предложила использовать дополнительный аппаратный кошелек Ledger или ручной анализ транзакций для слепого подписания.
Что вы думаете об эксплойте Ledger? Поделитесь своими мыслями и мнениями по этому вопросу в разделе комментариев ниже.
