Ledger je francouzská společnost fungující již od roku 2014, která se specializuje na vývoj inovativních bezpečnostních a infrastrukturních řešení pro kryptoměny a blockchainové aplikace. Během svého působení zaujala řadou úspěšných hardwarových peněženek. Ledger je mnohými považována za nejdůvěryhodnější peněženku, která vám umožňuje bezpečně ukládat, odesílat a přijímat mnoho různých kryptoměn.
Společnost včera nahlásila útok, který byl zaměřen na firemní kódovou základnu Ledger Connect Kit, používané různými dApps k integraci digitálních peněženek. Hackerům se podařilo vložit škodlivý kód, který umožňoval převod finančních prostředků od uživatelů Ledgeru do peněženek útočníků.
Hackeři odcizily z peněženek Ledger téměř 500 000 USD
Včerejší kybernetický útok na Ledger Connect Kit měl za následek významné ztráty kryptoměn. Podle blockchainové analytické platformy Lookonchain bylo hackerem ukradeno nejméně 4 334 etherů (ETH), v hodnotě téměř 500 000 dolarů. Ačkoli společnost ještě nepotvrdila čísla, odhaduje, že finanční dopad narušení bezpečnosti by mohl být v řádu stovek tisíc.
A hacker attacked #Ledger and has stolen ~$484K assets.#LedgerExploiter transferred 4.334 $ETH to #AngelDrainer.
And the #AngelDrainer is also receiving assets currently and holds $363K assets.https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) December 14, 2023
Tento incident ovlivnil protokoly jako Zapper, SushiSwap, Phantom, Balancer a Revoke.cash, ale plný rozsah škod může být ještě větší.
Ledger rychle zareagoval na incident. Téměř tři hodiny poté, co byl hack objeven, společnost uvedla, že škodlivá verze souboru, která byla nahrána kolem 13:35 UTC, byla nahrazena původní, bezpečnou verzí. Ledger zdůrazňuje, že je důležité, aby uživatelé vždy kontrolovali transakce pomocí „Clear Sign“. Společnost varuje, že adresy a informace zobrazené na obrazovce zařízení Ledger by měly být považovány za jediné spolehlivé zdroje.
„Pokud existuje rozdíl mezi tím, co se zobrazuje na vašem zařízení Ledger a na obrazovce vašeho počítače nebo telefonu, okamžitě tuto transakci zrušte.“
Po hacku několik protokolů preventivně deaktivovalo dotyčnou knihovnu. Emitent Stablecoinů Tether podle prohlášení Paola Ardoina také zasáhl, a to zmrazením adresy hackera.
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
Matthew Lilley, technický ředitel SushiSwap, doporučil, aby uživatelé neinteragovali s dApps, dokud nebude celý problém vyřešen. Zdůraznil, že “prakticky všechny dApps používají Connect kit, což naznačuje významný rozsah hackerské akce.” Nakonec dodal:
“Naštěstí se zdá, že škody jsou omezené díky troše štěstí a náhody, když jsme to odhalili tak brzy.”
Společnost nyní uvedla, že je v kontaktu s úřady, aby pomohly s vyšetřováním. „Ledger bude pomáhat najít tyto hackery, aby je postavil je před soud, sledovat finanční prostředky a spolupracovat s úřady, aby pomohli získat ukradený majetek hackerů. Hluboce litujeme událostí, které se u postižených osob staly,“ uvedl generální ředitel Pascal Gauthier.
Také dodal, že se jednalo o „izolovaný incident“ a slíbil silnější kontrolu zabezpečení. Exploit běžel méně než dvě hodiny a byl deaktivován do 40 minut od objevení. Při důkladném prošetřování incidentu bylo zjištěno, že se bývalý zaměstnanec společnosti stal obětí phishingového útoku, kdy útočníci získali přístup k jeho účtu NPMJS. NPM je výchozí správce balíčků pro prostředí Node.js JavaScript. Po získání přístupu k účtu bývalého zaměstnance byli útočníci schopni distribuovat kompromitovanou verzi sady Connect Kit.
Ledger tvrdí, že netuší, jak je možné, že bývalý zaměstnanec má účet, který umožňuje distribuovat škodlivé verze softwaru. Podle tvrzení společnosti mohou být nové verze distribuovány pouze poté, co byly zkontrolovány více stranami. Navíc žádný zaměstnanec, který opustí společnost, by již neměl mít přístup k systémům Ledger. Gauthier později slíbil, že zavede přísnější bezpečnostní kontroly.
Hacky jsou v kryptoměnách poměrně běžným jevem a tento incident zdůrazňuje přetrvávající rizika a výzvy, kterým kryptoprůmysl čelí, pokud jde o bezpečnost a ochranu digitálních aktiv.
