Збитки від зламу Ledger оцінили в $600 000

Користувачі гаманця Ledger через нещодавній злам втратили $600 000. Про це повідомили на сторінці компанії в соцмережі X.

«Нам відомо про постраждалі активи на суму близько $600 000, вкрадені у користувачів, які поставили підпис у застосунках EVM DApps», – йдеться у повідомленні.

Ledger пообіцяв компенсувати збитки користувачам до кінця лютого 2024 року. Контролюватиме процес відшкодування CEO компанії Паскаль Готьє.

Як стався злам

14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується в децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову. Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів.

Згідно з проведеним розслідуванням, зловмисники отримали доступ до облікового акаунта в сервісі NPMJS через фішингову атаку на ексспівробітника Ledger. Розміщений шкідливий файл проіснував близько п’яти годин, але проміжок, у якому відбувалася крадіжка коштів, команда оцінила у дві години. Для виведення активів зловмисник задіяв WalletConnect, який вимкнув гаманець скамера.

Гайди

Найкращі гаманці з мультипідписом

Біткоїн-гаманці з мультипідписом – це чудове рішення для безпеки, конфіденційнос...

Bitcoin Magazine 06 березня 2023

Проблеми Ledger

У жовтні компанія Ledger зіштовхнулася із фінансовими труднощами. У компанії пояснили проблеми «несприятливими ринковими умовами». У зв'язку з цим їй довелося скоротити близько 12% персоналу.