Ledger стал жертвой атаки на цепочку поставок: было потрачено более 480 000 долларов

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Еще одно серьезное нарушение безопасности: неизвестные вредоносные агенты атаковали Ledger, популярного поставщика аппаратных кошельков, с целью использовать их комплект LedgerConnect. Blockaid, платформа, призванная защитить пользователей Web3, первой сообщила об атаке.

Соединитель книги целей для атак на цепочку поставок

В беседе с X 14 декабря компания Blockaid сообщила, что злоумышленники успешно внедрили в пакет NPM «полезную нагрузку, опустошающую кошелек». После распространения полезной нагрузки злоумышленники захватили интерфейс нескольких приложений, в том числе Sushi, Hey и Zapper, нарушив работу и, как сообщается, похитили активы на сотни тысяч долларов.

Атака не была нацелена на какие-либо децентрализованные приложения или блокчейны, такие как, например, Solana или Ethereum. Вместо этого хакеры хотели использовать все протоколы, пользователи которых так или иначе использовали комплект LedgerConnect для управления или передачи активов.

Ledger стал жертвой атаки на цепочку поставок: было потрачено более 480 000 долларов

Чтобы понять, как был осуществлен взлом, хакеры специально нацелились на NPM Ledger. Коннектор имеет решающее значение для того, как обычно клиенты кошелька Ledger вне сети могут безопасно подключаться и управлять своими активами в Интернете.

Предоставляя средства доступа к кошелькам, NPM также является интерфейсом. Через этот портал разработчики могут интегрировать аппаратные кошельки Ledger в приложения. В этом случае пользователи Ledger могут безопасно участвовать в невзаимозаменяемых токенах (NFT), децентрализованном финансировании (DeFi) и других видах деятельности.

Поскольку эта атака была направлена ​​на использование критической инфраструктуры Ledger, которая могла повлиять на все протоколы независимо от блокчейна, аналитики теперь говорят, что эти агенты успешно осуществили «атаку на цепочку поставок». При атаках на протоколы DeFi в цепочке поставок хакеры могут атаковать доверенного поставщика услуг, в основном поставщика кошельков или биржи, чтобы украсть средства.

Ledger отвечает: украдено более 480 000 долларов

Руководитель отдела исследований Wintermute Игорь Игамбердиев сообщил, что скрипт, зараженный вредоносным ПО, был загружен в реестр NPM Ledger в 9:44 UTC. Однако впоследствии компания Ledger ответила, заявив, что они удалили вредоносный файл и заменили его подлинной версией примерно через четыре часа после загрузки скрипта (около 13:35 по всемирному координированному времени).

Ledger также напомнил пользователям, что им следует быть внимательными, прежде чем подписывать транзакции, подчеркнув, что все адреса и информация, отображаемые в их интерфейсе, являются «единственными надежными источниками информации». Ранее производитель оборудования заверил клиентов, что их устройства не были взломаны.

Несмотря на эти заверения, Lookonchain, аналитическая платформа блокчейнов, заявила, что активы на сумму более 480 000 долларов были украдены до того, как Ledger исправил ошибку.

Ledger стал жертвой атаки на цепочку поставок: было потрачено более 480 000 долларов

Чтобы еще больше подкрепить заявление ZachXBT, Паоло Ардоино, генеральный директор Tether, эмитента USDT, обратился к X, заявив, что платформа заблокировала адрес Ledger Exploiter.

Смотрите также

2023-12-15 07:11