Розробник апаратних гаманців Ledger повідомив про компрометацію бібліотеки програмного забезпечення, яку використовують децентралізовані застосунки для підключення до гаманців компанії. Через компрометацію Ledger Connect хакери змогли впровадити шкідливий код у сервіс та спричинити втрату коштів з гаманців користувачів.
Як зазначається у релізі компанії, експлойт став результатом того, що колишній співробітник Ledger став жертвою фішингової атаки, яка дозволила зловмиснику завантажити шкідливий файл в NPMJS (менеджер пакетів для коду Javascript, який спільно використовується між додатками) Ledger.
Зловмисник опублікував шкідливу версію Ledger Connect Kit, яка зачепила версії 1.1.5, 1.1.6 та 1.1.7. Шкідливий код використовував шахрайський проєкт WalletConnect для перенаправлення коштів на гаманець хакера.
“Разом з нашим партнером WalletConnect ми оперативно працювали над усуненням експлойту, оновивши NPMJS, щоб видалити та деактивувати шкідливий код протягом 40 хвилин після його виявлення. Це гарний приклад того, як індустрія швидко працює разом для розв’язання проблем безпеки”, – йдеться в повідомленні.
За даними компанії, шкідливий файл був активний близько 5 годин, однак вікно, в якому були виведені кошти, було обмежене періодом двох годин. Ledger скоординував свої дії з WalletConnect, які швидко відключили шахрайський проєкт. Справжній і перевірений Ledger Connect Kit версії 1.1.8 зараз поширюється і є безпечним у використанні.
Ledger, разом з WalletConnect та нашими партнерами, розповсюдили адресу гаманця зловмисника. Адреса тепер відображається на Chainalysis. Також компанія Tether заморозила USDT “поганого актора”.
“Ми активно спілкуємося з клієнтами, чиї кошти могли постраждати, і працюємо на випередження, щоб допомогти цим людям. Ми також подаємо скаргу і працюємо з правоохоронними органами над розслідуванням, щоб знайти зловмисника. Крім того, ми вивчаємо експлойт, щоб уникнути подальших атак”, – зазначають в Ledger.