Пользователи Ledger пострадали от хакерской атаки

Пользователи Ledger пострадали от хакерской атаки

Злоумышленники взломали код сервиса авторизации, широко используемый в децентрализованных приложениях.

Хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (dApp). Об этом сообщили представители Ledger на своей странице в соцсети X.

Злоумышленник заменил подлинную версию Ledger Connect Kit на фейковую. Представители компании уверяют, что им удалось устранить вредоносный код, но в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.

Уязвимость не касалась программного обеспечения аппаратных кошельков от Ledger, но при использовании сервиса LedgerConnect для входа в dApp в них запускался вредоносный код. Администраторы известных платформ подтвердили проблему, временно отключили онлайн-интерфейс на своих сайтах и рекомендовали пользователям воздержаться от использования любых приложений, пока ситуация не будет разрешена.

Предварительное расследование показало, что хакер получил доступ к аккаунту в сервисе NPMJS через фишинговую атаку на экс-сотрудника Ledger. Размещенный вредоносный файл просуществовал около 5 часов, но промежуток, в котором происходила кража средств, команда оценила в 2 часа. Для вывода активов злоумышленник задействовал WalletConnect, который отключил кошелек скамера.

Сумма ущерба не озвучена, однако компания сообщила, что связалась с пострадавшими клиентами и обсудила вопрос компенсации.

Скандалы с Ledger

Стоит отметить, что это не первый скандал, в который попадает Ledger. Ранее большое недовольство пользователей вызвал запуск функции Recover, которая предусматривает разделение seed-фразы на три части. Хранение должны осуществлять три разных кастодиана: Ledger, Coincover и EscrowTech.

По мнению пользователей, существует вероятность, что сами компании-посредники могут восстановить ключи пользователей без их ведома. Из-за масштабной критики Ledger изначально принял решение отложить выпуск функции Recover, но впоследствии все же решился на ее внедрение.

Стоит также подчеркнуть, что компания испытывает определенные финансовые трудности, из-за которых ей пришлось сократить около 12% сотрудников. Комментируя ситуацию, в Ledger сослались на «неблагоприятные рыночные условия».

Биткоин-кошельки: что это такое и зачем они нужны?
Биткоин-кошельки: что это такое и зачем они нужны?
Подобно тому, как в физическом бумажнике хранится личная информация владельца и ...
Huobi Global 03 ноября 2022

Какие еще аппаратные кошельки подвергались взломам

Как показывает практика, несмотря на свою защищенность, горячие кошельки могут быть скомпрометированы. Стартапу в области кибербезопасности Unciphered удалось взломать популярный аппаратный кошелек Trezor Model T производства Satoshi Labs. Специалисты Unciphered продемонстрировали извлечение seed-фразы с использованием аппаратной уязвимости, основанной на физическом владении устройством. В компании уточнили, что данный взлом возможен только в том случае, если злоумышленник имеет физический доступ к аппаратному кошельку.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина Рада против налоговых льгот для биткоина, Reddit покупает BTC, курс биткоина не растет из-за фиксации прибыли, еще один банк в Швейцарии запустил биткоин-услуги, с Coinbase активно выводят BTC, Карлсон не договорился о «биткоин-интервью» с Джонсоном, биткоин-ETF привлекает по $2 млрд в день от институционалов.  Владимир Гришенко 23 февраля 2024
Компания Джека Дорси увеличила прибыль от продажи BTC на 90% Компания Джека Дорси увеличила прибыль от продажи BTC на 90% Block предоставила финансовую отчетность за четвертый квартал 2023 года. Владимир Гришенко 23 февраля 2024
Marathon создал сервис для сложных BTC-транзакций Marathon создал сервис для сложных BTC-транзакций Нестандартные транзакции биткоина теперь смогут быть добавлены в мемпул. Владимир Гришенко 23 февраля 2024