Ledger jest jednym z największych producentów cyfrowych portfeli. W ostatnim wyniku ataku skradziono setki tysięcy dolarów.
Ostatni atak hakerski dotknął jedną z czołowych marek w branży bezpieczeństwa kryptowalut: producenta sprzętowych portfeli Ledger. Startup z siedzibą w Paryżu zobaczył, jak jego oprogramowanie Ledger Connect Kit zostało skompromitowane, co doprowadziło do wycieku setek tysięcy dolarów z portfeli użytkowników we wczesnych godzinach czwartkowego poranka.
Zobacz: Szyfrowany pendrive
Ledger oświadczył w komunikacie, że exploit pochodził z ataku phishingowego, który był skierowany na byłego pracownika. Haker opublikował złośliwy kod, który przekierowywał środki użytkowników do własnego portfela podczas transakcji ze zdecentralizowanymi aplikacjami, czyli dapps, które korzystały z dotkniętego oprogramowania. Firma stwierdziła, że złośliwy kod był aktywny przez około pięć godzin.
Setki tysięcy dolarów stracone
Ledger specjalizuje się w produkcji sprzętowych portfeli kryptowalut, które służą do bezpiecznego przechowywania i zarządzania prywatnymi kluczami kryptowalutowymi. Portfele firmy są zaprojektowane w taki sposób, by zapewnić wysoki poziom bezpieczeństwa przed cyberatakami i nieautoryzowanym dostępem. Ponadto organizacja ma oprogramowanie do zarządzania aktywami kryptowalutowymi, umożliwiające użytkownikom łatwe i bezpieczne transakcje.
Złożyliśmy skargę i współpracujemy z organami ścigania w celu zidentyfikowania napastnika
napisał Ledger w oświadczeniu
W innym poście, tym razem na platformie X, Ledger stwierdził, że złośliwy kod został dezaktywowany i że korzystanie z Ledger Connect Kit jest już bezpieczne.
Sprawdź też: Bloatware. Co to jest i jak usunąć
Blockaid, startup zajmujący się bezpieczeństwem kryptowalut, który zamieszczał alerty o ataku, szacuje, że w wyniku ataku opróżniono od 500 do 1000 portfeli, a z portfeli użytkowników skradziono ponad 500 000 dolarów. Raz Niv, współzałożyciel i dyrektor techniczny Blockaid, powiedział w wywiadzie, że atak nie był wymierzony wyłącznie w klientów Ledgera, i że dotknął również użytkowników innych sprzętowych i programowych portfeli od innych dostawców.
Dotyczy to każdego, kto ma portfel łączący się z dappem, który zawiera ten fragment kodu
zauważył Raz Niv
Pomimo że aktualizacja Ledgera usunęła zły kod, Niv doradza użytkownikom kryptowalut zachowanie ostrożności podczas dostępu do dappów, ponieważ niektóre platformy mogły jeszcze nie zaimplementować aktualizacji.
“Jedynym problemem jest to, że jak każde inne rozwiązanie czy poprawka, wymaga czasu na wdrożenie” – powiedział.
Ledger traci na reputacji
Incydent bezpieczeństwa to kolejny cios dla Ledgera, który w maju został mocno skrytykowany za nowe narzędzie bezpieczeństwa, które według wielu było sprzeczne z podstawowymi zasadami kryptowalut. Firma zebrała około 100 milionów euro w rundzie finansowania w marcu, która wyceniła ją na 1,3 miliarda euro.
Atak odzwierciedla również powszechność ataków bezpieczeństwa w branży kryptowalut, która w 2023 roku straciła 1,7 miliarda dolarów na exploitach – według danych firmy analitycznej TRM Labs.
Zobacz wideo dot. ataku na Ledger (j. angielski)
Autor: Jacek Kawik, dziennikarz Vault-Tech.pl
Jacek Kawik jest web developerem i inżynierem oprogramowania, który uwielbia pisać o technologii i bezpieczeństwie. Niezależnie od tego, czy są to porady i wskazówki dotyczące systemu Windows, czy szczegółowe przewodniki dotyczące tworzenia aplikacji, Kawik wykorzystuje swoje praktyczne doświadczenie i umiejętności techniczne do tworzenia artykułów, które mogą pomóc w rozwiązaniu trudnych problemów.
Czytaj również:
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.