Експлойт Ledger допоміг вкрасти 484 тисячі доларів у користувачів

Вчора завдяки введенню шкідливого коду в бібліотеку Github для Connect Kit, широко використовуваного конектора, який підтримує гаманець фірми Ledger, хакери вивели активи на майже 484 тисячі доларів.

Серед користувачів бібліотеки, які постраждали внаслідок зловмисних дій хакерів, кілька основних протоколів децентралізованих фінансів (DeFi), зокрема Zapper, SushiSwap, Phantom, Balancer і Revoke.cash, які в четвер зіткнулися з порушенням безпеки гаманців Ledger. Повідомляється, що експлойт через спливаюче вікно спонукав користувачів підключити свої гаманці та запускав систему викачування токенів. Експлойт потенційно впливав на інтерфейс усіх протоколів, які використовують Connect Kit, зокрема Sushi, Lido, Metamask і Coinbase.

Французький виробник криптогаманців Ledger надає програмне забезпечення Connect Kit, що децентралізує фінансові протоколи Lido, Metamask, Coinbase і Sushi та надає змогу використовувати його для підключення децентралізованих програм (dapps) до своїх продуктів. Компрометуючи інтерфейс веб-сайту чи програми, хакери можуть змінити функції, які бачать користувачі, і змусити їх надсилати готівку не на власні гаманці, а на гаманці хакерів.

На своїй сторінці в X (Twitter) Ledger відразу після інциденту звернувся до своїх користувачів з повідомленням: «Справжня версія Ledger Connect Kit версії 1.1.8 розповсюджується автоматично. Ми рекомендуємо зачекати 24 години до повторного використання Ledger Connect Kit».

Він також представив хронологію розслідування та назвав фішингову атаку на колишнього співробітника Ledger причиною, що обумовила доступ до його облікового запису зловмисника, який опублікував шкідливу версію Ledger Connect Kit. «Шкідливий код використовував шахрайський проект WalletConnect для перенаправлення коштів на хакерський гаманець».

Експлойт був активним протягом 5 годин, «однак ми вважаємо, що вікно, протягом якого було злито кошти, було обмежено періодом менше двох годин», повідомив Ledger.

Ledger разом з Walletconnect і партнерами знайшли адресу гаманця хакера, яку тепер видно на Chainalysis. Шкідливий проект було вимкнено. До того ж Tether заморозив USDT поганого актора.

Справжній і перевірений Ledger Connect Kit версії 1.1.8 зараз розповсюджується та безпечний для використання.

Компанія також попередила користувачів про транзакції «Clear Sign», щоб переконатися, що вони взаємодіють безпосередньо з веб-сайтом компанії та програмним забезпеченням Ledger Connect Kit версії 1.1.8.

Наразі, щоб повністю зменшити ризик, кожен протокол, який використовує Ledger’s Connect Kit, повинен вручну оновлювати свою версію бібліотеки.

Звичайно, кожен злом є плямою на репутації криптовалютної галузі. Проте це спонукає розвиток безпекових технологій, а завдяки тому, що криптовалютні транзакції не можна скасувати, зловмисники часто опиняються в глухому куті і не можуть скористатися своїми незаконно отриманими коштами.

About The Author