Користувачі Ledger постраждали від атаки хакерів

Користувачі Ledger постраждали від атаки хакерів

Зловмисники зламали код сервісу авторизації, який широко використовується в децентралізованих застосунках.

Хакери атакували код сервісу авторизації в гаманці Ledger, який широко використовується в децентралізованих програмах (dApp). Про це повідомили представники Ledger на своїй сторінці у соцмережі X.

Зловмисник замінив справжню версію Ledger Connect Kit на фейкову. Представники компанії запевняють, що їм вдалося усунути шкідливий код, але протягом кількох годин він впливав на більшість популярних децентралізованих сервісів, таких як Curve, SushiSwap, Zapper та Revoke.cash.

Вразливість не стосувалася програмного забезпечення апаратних гаманців від Ledger, але під час використання сервісу LedgerConnect для входу в dApp в них запускався шкідливий код. Адміністратори відомих платформ підтвердили проблему, тимчасово відключили онлайн-інтерфейс на своїх сайтах і рекомендували користувачам утриматися від використання будь-яких застосунків, доки ситуація не буде вирішена.

Попереднє розслідування показало, що хакер отримав доступ до облікового запису в сервісі NPMJS через фішингову атаку на ексспівробітника Ledger. Розміщений шкідливий файл проіснував близько п’яти годин, але проміжок, протягом якого здійснювалася крадіжка коштів, команда оцінила у дві години. Для виведення активів зловмисник задіяв WalletConnect, який вимкнув гаманець скамера.

Суму збитків не озвучено, проте компанія повідомила, що зв'язалася з постраждалими клієнтами та обговорила питання компенсації.

Скандали з Ledger

Це не перший скандал, в який потрапляє Ledger. Раніше неабияке невдоволення користувачів викликав запуск функції Recover, яка передбачає поділ seed-фрази на три частини. Зберігання мають здійснювати три різних кастодіани: Ledger, Coincover та EscrowTech.

На думку користувачів, є можливість того, що самі компанії-посередники можуть відновити ключі користувачів без їхнього відома. Через масштабну критику Ledger спочатку прийняв рішення відкласти випуск функції Recover, але згодом все ж таки зважився на її впровадження.

Варто також наголосити, що компанія зазнає певних фінансових труднощів, через які їй довелося скоротити близько 12% співробітників. Коментуючи ситуацію, у Ledger послалися на «несприятливі ринкові умови».

Біткоїн-гаманці: що це таке і навіщо вони потрібні?
Біткоїн-гаманці: що це таке і навіщо вони потрібні?
Подібно до того, як фізичний гаманець зберігає особисту інформацію свого власник...
Huobi Global 03 листопада 2022

Які ще апаратні гаманці зазнавали зламів

Як показує практика, попри свою захищеність, гарячі гаманці можуть бути скомпрометовані. Стартапу в галузі кібербезпеки Unciphered вдалося зламати популярний апаратний гаманець Trezor Model T виробництва Satoshi Labs. Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм. У компанії уточнили, що цей злам можливий лише в тому випадку, якщо зловмисник має фізичний доступ до апаратного гаманця.

Найчастіше біткоїни в Україні декларують правоохоронці Найчастіше біткоїни в Україні декларують правоохоронці Серед усіх поданих декларацій на частку співробітників поліції та прокуратури припадає понад 22%. Володимир Гришенко 26 лютого 2024
MicroStrategy придбала ще 3000 BTC MicroStrategy придбала ще 3000 BTC Усього компанії вдалося накопичити 193 000 біткоїнів. Володимир Гришенко 26 лютого 2024
У Riot Platforms назвали головні загрози для майнінгу У Riot Platforms назвали головні загрози для майнінгу Одним із факторів ризику стала триваюча світова криза, пов'язана з виробництвом і доставкою чипів для «асіків». Володимир Гришенко 26 лютого 2024