התקפה על ארנק קריפטו מובילה לגניבות כספים אדירות

ענקית הקריפטו לדג'ר בילתה ב-14 בדצמבר בהזהרה למשתמשים שלא לקיים אינטראקציה עם אפליקציות מבוזרות של web3 על רקע חששות מפני מתקפת שרשרת אספקה.

ההתקפה על ספריית 'Ledger dApp Connect Kit' התגלתה כדוחפת מייבש ארנק JavaScript, כך מצאה החברה.

לדג'ר אישר מאז שזה היה קורבן של מתקפת דיוג ושהשגיאה תוקנה, מה שמותיר את המשתמשים חופשיים להמשיך להשתמש ב- Ledger Connect Kit

ניתן היה למנוע מתקפת קריפטו

לדג'ר אישר בשעה 16:49 CET באמצעות פוסט ב- X שעובד לשעבר נפל קורבן להתקפת פישינג שסכנה את חשבון ה-NPMJS שלהם. התוקף השתמש בחשבון שנפרץ כדי לפרסם גרסה זדונית של ערכת Ledger Connect, שהשתמשה בפרויקט WalletConnect נוכל כדי לנתב מחדש כספים לארנק של ההאקר.

חוקר הקריפטו ZachXBT פרסם ל- X כי יותר מ-610,000 דולר נגנבו במהלך המתקפה.

לדג'ר אמר כי הקובץ הזדוני, שהשפיע על גרסאות 1.1.5, 1.1.6 ו-1.1.7, היה פעיל במשך כחמש שעות, אך ניקוז הכספים התרחש בפרק זמן קצר יותר של כשעתיים. תיקון הוצא תוך 40 דקות מרגע שנודע ל-Ledger, ומאז החברה אישרה כי Ledger Connect Kit 1.1.8 מופצת כעת במלואה, וכי המשתמשים יכולים להמשיך כרגיל.

לדג'ר גם דיווח על כתובת הארנק של התוקף והקפיא את ה-USDT שלהם יחד עם Tether.

גם מנכ"ל לדג'ר, פסקל גוטייה, הגיב לאירוע, וקבע כי "האירוע המבודד המצער" משמש "תזכורת לכך שהאבטחה אינה סטטית" וכי לדג'ר, וכל חברה אחרת, צריכות לשפר ללא הרף את האבטחה שלהן.

גוטייה הוסיף: "לדג'ר יתמוך במשתמשים המושפעים בסיוע למצוא את השחקן הרע הזה, להביא אותם לדין, לעקוב אחר הכספים ולעבוד עם רשויות אכיפת החוק כדי לעזור לשחזר נכסים גנובים מההאקר".