Пользователи кошелька Ledger из-за недавнего взлома потеряли $600 000. Об этом сообщили на странице компании в соцсети X.
«Нам известно о пострадавших активах на сумму около $600 000, украденных у пользователей, поставивших подпись в приложениях EVM DApps», - говорится в сообщении.
https://twitter.com/Ledger/status/1737457365526470665
Ledger пообещал компенсировать ущерб пользователям до конца февраля 2024 года. Контролировать процесс возмещения будет CEO компании Паскаль Готье.
14 декабря хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (DApps). Они заменили подлинную версию Ledger Connect Kit на фейковую. Несмотря на то, что компании удалось устранить вредоносный код, в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов.
Согласно проведенному расследованию, злоумышленники получили доступ к аккаунту в сервисе NPMJS через фишинговую атаку на экс-сотрудника Ledger. Размещенный вредоносный файл просуществовал около 5 часов, но промежуток, в котором происходила кража средств, команда оценила в 2 часа. Для вывода активов злоумышленник задействовал WalletConnect, который отключил кошелек скамера.
В октябре компания Ledger столкнулась с финансовыми трудностями. В компании объяснили проблемы «неблагоприятными рыночными условиями». В связи с этим ей пришлось сократить около 12% персонала.