غول کریپتو لجر در ۱۴ دسامبر به کاربران هشدار داد که با برنامه های غیرمتمرکز وب ۳ در میان نگرانی ها در مورد حمله زنجیره تامین، تعامل نکنند.
این شرکت دریافته است که حمله به کتابخانه «Ledger dApp Connect Kit» یک تخلیه کننده کیف پول جاوا اسکریپت را تحت فشار قرار داده است.
لجر از آن زمان تائید کرده است که قربانی یک فیشینگ حمله و اینکه خطا اصلاح شده است و کاربران را برای ادامه استفاده از Ledger Connect Kit باز می گذارد
می شد از حمله کریپتو جلوگیری کرد
لجر در ساعت ۴:۴۹ بعد از ظهر CET از طریق پستی در این مورد تایید کرد ایکس یک کارمند سابق قربانی یک حمله فیشینگ شده بود که حساب NPMJS آنها را به خطر انداخت. مهاجم از حساب در معرض خطر استفاده کرد تا نسخه مخربی از Ledger Connect Kit را منتشر کند، که از یک پروژه سرکش WalletConnect برای تغییر مسیر وجوه به کیف پول هکر استفاده می کرد.
محقق کریپتو ZachXBT به ایکس بیش از ۶۱۰۰۰۰ دلار در جریان این حمله به سرقت رفته بود.
لجر گفت که فایل مخربی که نسخههای ۱٫۱٫۵، ۱٫۱٫۶ و ۱٫۱٫۷ را تحت تأثیر قرار میدهد، حدود پنج ساعت زنده بود، اما تخلیه وجوه در مدت زمان کوتاهتری حدود دو ساعت انجام شد. در عرض ۴۰ دقیقه پس از اطلاع Ledger، یک اصلاحیه صادر شد و شرکت تأیید کرد که Ledger Connect Kit 1.1.8 اکنون به طور کامل منتشر شده است و کاربران می توانند به طور عادی به کار خود ادامه دهند.
لجر همچنین آدرس کیف پول مهاجم را گزارش کرده و USDT آنها را همراه با Tether مسدود کرده است.
پاسکال گوتیه، مدیرعامل لجر نیز به این حادثه واکنش نشان داده و اظهار داشته است که “حادثه جدا شده تاسف بار” به عنوان “یادآوری است که امنیت ثابت نیست” و لجر و هر شرکت دیگری باید به طور مداوم امنیت خود را بهبود بخشند.
Gauthier افزود: “Ledger از کاربران آسیب دیده برای کمک به یافتن این بازیگر بد، محاکمه آنها، ردیابی وجوه و همکاری با مجریان قانون برای کمک به بازیابی دارایی های سرقت شده از هکرها حمایت می کند.”
بیشتر از TechRadar Pro
- مجرمان هر روز هزاران نفر را با جعل محققان رمزارز در X به دست می آورند
- آیا نگران هستید که داده های شما در خطر باشد؟ بررسی کنید بهترین محافظت در برابر سرقت شناسه
- محافظت آنلاین خود را با بهترین فایروال ها
منبع: https://www.techradar.com/pro/security/attack-on-ledger-crypto-wallet-leads-to-huge-money-thefts