法國加密貨幣獨角獸萊傑被黑客入侵。網絡犯罪分子已設法將危險的惡意軟件滑入小組使用的軟件中。該病毒原定從分散融資中排出用戶資金。我們回到了這次重大攻擊和萊傑所採取的措施。
萊傑(Ledger),開發的法國公司硬件錢包對於加密貨幣,是計算機攻擊的受害者。 2023年12月14日,星期四,所有能夠與分類帳密鑰互動的分散申請(DAPP)遇到功能障礙。顯然,在分類帳連接工具的代碼中發現了一個關鍵缺陷分類帳連接套件,這使法國品牌的應用程序和投資組合之間建立了聯繫。多虧了JavaScript圖書館中的這種違規行為,黑客開始siphyonne siphyonne siphyonne的加密貨幣,該金融體系在沒有銀行通過區塊鏈干預的情況下運行。
這是Sushiwap團隊,這是一項分散財務的協議,這是第一個發出警報的聲音。在X上發布的一條消息中,她透露她發現了一個關鍵問題,“可能允許注射影響各種DAPP的惡意代碼”。該協議隨後警告其用戶:
“如果打開壽司頁,並且您會看到一個意外的上下文窗口“連接錢包”,請不要互動,不要連接您的錢包。我們正在積極地刪除分類帳投資組合連接器的刪除。為了安全起見,請放棄與DAPP進行交互,直到另外注意到。”
在Sushiwap之後,其他分散的金融服務向用戶提供了建議不要與應用程序互動從生態系統直到進一步通知。毫不奇怪,這些警告在加密貨幣的世界中引起了恐慌。
另請閱讀:比特幣爆炸 - 為什麼加密貨幣向上啟動
分類帳部署緊急校正
萊傑很快確認存在一個大型安全問題。法國獨角獸在加密貨幣市場上是一個選擇的地方,他承認分類帳連接套件的惡意版本被發現。網絡犯罪分子已設法將惡意軟件放入工具代碼中。為了保護客戶的資金,該公司已迅速部署更新套件,剝離了惡意軟件線。在等待在所有設備上傳播該工具的版本1.1.8時,Ledger建議在24小時內不使用DAPP。
事實幾個小時後,萊傑(Ledger)發布了有關襲擊情況的報告。經過調查後,該公司發現整個操作是基於一個簡單的網絡釣魚攻擊或禁止。一名前分類帳僱員陷入了由網絡犯罪分子設定的陷阱。這些已接收到連接到“應用程序之間共享的JavaScript代碼的軟件包管理器(npmjs)LEDGER。然後,他們只是添加了包含能夠排出資金的訂單的代碼。
然後大步部署了分類帳連接套件的惡意版本。此版本已安排從DAPPS中密封用戶資金並將它們重定向在騙子控制下的區塊鏈地址。在大多數情況下,一個人不可能自己部署套件的更新,而沒有第三方檢查,則表明該公司。 Ledger補充說“離開公司的任何僱員都可以吊銷其訪問權限”。因此,這將是不幸的環境競爭。
$ 610,000的虧損
正如萊傑所解釋的那樣,“惡意文件在線大約五個小時,但我們認為資金被限制在不到兩個小時的窗口中”。 Ledger首席執行官Pascal Gauthier補充說,他的團隊在攻擊過程中通過部署解決方案有效地做出了反應“發現後40分鐘內”進攻。
根據研究人員Zachxbt的說法,專門從事區塊鏈分析,海盜仍然設法飛行$ 610,000的加密貨幣。為了管理Ledger,由於整個行業的合作,損失被包含了。的確,發出Stablecoin USDT的美國公司Tether,例如,襲擊者偷走了數字貨幣的一部分。
面對襲擊引起的騷動,Ledger指定了缺陷“不要影響放在欄分類帳或現場分類帳的完整性”,允許您連接到錢包加密分類帳的配套應用程序。如果您尚未與DAPP互動,則您的加密貨幣總是很健康,可以節省Blockhain,其訪問權限由您的分類帳密鑰確保。儘管如此,該小組的讚助人還是答應了“更嚴格的安全檢查”。此外,該公司將抓住正義,以尋找盜賊。將向襲擊者提出投訴,希望找到他們以及他們的戰利品。
根據記錄,這不是海盜第一次針對Ledger安全系統。在2020年兩個黑客已經收集了273,000個分類帳客戶的個人信息。通過依靠這些敏感數據,出現了強大的網絡釣魚活動。一些黑客甚至發送了虛假的數字投資組合給分類帳客戶。這些偽造的設備旨在收集受害者的加密貨幣。
該公司由埃里克·拉切維克(éricLarchevêque),喬爾·波貝達(Joel Pobeda)和尼古拉斯·巴卡(Nicolas Bacca)於2014年成立,該公司迅速將自己定位為加密貨幣的安全負責人之一,這要歸功於其錢包硬件。這些使用戶可以安全地存儲和管理其加密貨幣,而無需通過第三方(例如Exchange平台)。自創建以來,該品牌已售出650萬個加密產品組合。
來源 : 分類帳