Ущерб от взлома Ledger оценили в $600 000

Пользователи кошелька Ledger из-за недавнего взлома потеряли $600 000. Об этом сообщили на странице компании в соцсети X.

«Нам известно о пострадавших активах на сумму около $600 000, украденных у пользователей, поставивших подпись в приложениях EVM DApps», - говорится в сообщении.

https://twitter.com/Ledger/status/1737457365526470665

Ledger пообещал компенсировать ущерб пользователям до конца февраля 2024 года. Контролировать процесс возмещения будет CEO компании Паскаль Готье.

Как произошел взлом

14 декабря хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (DApps). Они заменили подлинную версию Ledger Connect Kit на фейковую. Несмотря на то, что компании удалось устранить вредоносный код, в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов.

Согласно проведенному расследованию, злоумышленники получили доступ к аккаунту в сервисе NPMJS через фишинговую атаку на экс-сотрудника Ledger. Размещенный вредоносный файл просуществовал около 5 часов, но промежуток, в котором происходила кража средств, команда оценила в 2 часа. Для вывода активов злоумышленник задействовал WalletConnect, который отключил кошелек скамера.

Гайды

Что такое кошелек с мультиподписью?

Кошелек с мультиподписью – это особый тип кошелька для безопасного хранения битк...

Bitcoin Magazine 28 марта 2023

Трудности Ledger

В октябре компания Ledger столкнулась с финансовыми трудностями. В компании объяснили проблемы «неблагоприятными рыночными условиями». В связи с этим ей пришлось сократить около 12% персонала.