Користувачі гаманця Ledger через нещодавній злам втратили $600 000. Про це повідомили на сторінці компанії в соцмережі X.
«Нам відомо про постраждалі активи на суму близько $600 000, вкрадені у користувачів, які поставили підпис у застосунках EVM DApps», – йдеться у повідомленні.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
— Ledger (@Ledger) December 20, 2023
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
Ledger пообіцяв компенсувати збитки користувачам до кінця лютого 2024 року. Контролюватиме процес відшкодування CEO компанії Паскаль Готьє.
14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується в децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову. Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів.
Згідно з проведеним розслідуванням, зловмисники отримали доступ до облікового акаунта в сервісі NPMJS через фішингову атаку на ексспівробітника Ledger. Розміщений шкідливий файл проіснував близько п’яти годин, але проміжок, у якому відбувалася крадіжка коштів, команда оцінила у дві години. Для виведення активів зловмисник задіяв WalletConnect, який вимкнув гаманець скамера.
У жовтні компанія Ledger зіштовхнулася із фінансовими труднощами. У компанії пояснили проблеми «несприятливими ринковими умовами». У зв'язку з цим їй довелося скоротити близько 12% персоналу.