В последние дни декабря криптовалютное сообщество было потрясено новым инцидентом.
14 декабря компания Ledger, известная своими аппаратными кошельками, столкнулась с масштабной атакой, приведшей к утрате средств пользователей в размере около $600 000.
Как произошла компрометация
Утром 14 декабря злоумышленник, используя фишинговую атаку на экс-сотрудника Ledger, получил доступ к его аккаунту в сервисе NPMJS. За несколько часов хакер опубликовал вредоносную версию библиотеки Ledger Connect Kit, которую автоматически подхватили DeFi-платформы. Для перенаправления средств в свои кошельки, злоумышленник использовал фейковый проект WalletConnect.
Реакция и Защитные Меры
Ledger быстро реагировала на атаку благодаря активности сообщества и благодаря сообщению от X команды Blockaid. Замена мошеннического ПО на подлинное заняла всего 40 минут, но из-за особенностей сети контента вредоносный файл оставался доступным около 5 часов. Однако, по оценке Ledger, сам период опустошения кошельков составил менее двух часов.
Последствия и Меры Предосторожности
После инцидента Ledger обещала полностью компенсировать ущерб пострадавшим пользователям. Заметным моментом стало то, что вредоносный код не дал злоумышленнику доступ к инфраструктуре, репозитарию кода или к самим dapps. Однако большинство пострадавших прибегли к методу "слепой подписи" без проверки устройства.
Планы на Будущее
Для предотвращения подобных инцидентов в будущем, в 2024 году Ledger планирует закрыть опцию "слепой подписи". Компания призывает пользователей и команды dapps использовать решение Clear Sign вместо этой опции. Также обещано внедрение механизмов дополнительного контроля при публикации ПО.
Инцидент с Ledger стал еще одним напоминанием о важности безопасности в мире криптовалют.
Пользователи и разработчики должны быть бдительными и использовать проверенные методы для обеспечения безопасности своих цифровых активов.
Время показывает, что криптовалютный мир остается полем борьбы между хакерами и защитниками, и каждый шаг в сторону безопасности - это вклад в будущее индустрии.
|