"Ledger hacker" ukradł 484 tys. dolarów użytkownikom portfeli Ledger

Haker wyłudził od użytkowników portfeli sprzętowych Ledger ponad 400 tys. dolarów. Jak to się stało?

Haker zainfekował komputer byłego pracownika Ledgera

Atak miał miejsce 14 grudnia. Haker wykorzystał do niego exploit phishingowy. Zainfekował komputer byłego pracownika Ledgera i uzyskał dostęp do jego konta.

Następnie przesłał złośliwą aktualizację do repozytorium Ledger Connect w serwisie GitHub. Jest to powszechnie używany pakiet dla aplikacji Web3.

Niektóre aplikacje, z których korzystają użytkownicy portfeli Ledger, takie jak Zapper, SushiSwap, Phantom, Balancer i Revoke.cash, zaktualizowały się do nowej wersji – wraz z wgranym złośliwym kodem.

Problem być może dotyczy również innych aplikacji, a eksperci ostrzegają, że luka może mieć wpływ na cały ekosystem Ethereum Virtual Machine (EVM).

Według zespołu platformy bezpieczeństwa blockchain Cyvers, złośliwy kod wstawiony do Ledger Connect Kit prawdopodobnie pozwolił atakującemu na wyświetlanie mylących danych o transakcjach.

Użytkownik otrzymywał więc prośbę o zatwierdzenie tokena, ale z adresem atakującego zamiast adresu aplikacji. Mógł też zobaczyć niezrozumiały monit składający się z trudnego do zinterpretowania kodu. Zdezorientowany użytkownik naciskał „potwierdź”, nie rozumiejąc, na co się zgadza.

Haker był  w stanie wyłudzić w ten sposób co najmniej 484 tys. dolarów. 

Ledger informuje: niebezpieczeństwo zostało zażegnane

We wpisie na portalu X firma zapewnia, że można już bezpiecznie korzystać z Ledger Connect. Złośliwy kod miał zostać już zdezaktywowany.

Jednocześnie przypomina o podstawowych zasadach bezpiecznego korzystania z portfela. Warto zwracać uwagę na to, czy informacje na ekranie komputera i na wyświetlaczu urządzeniu są takie same. W przypadku jakichkolwiek wątpliwości należy zablokować transakcję.

Źródło: Cointelegraph