法國加密貨幣獨角獸 Ledger 遭到駭客攻擊。網路犯罪分子設法將危險的惡意軟體植入該組織使用的軟體中。該病毒被編程為從去中心化金融用戶榨取資金。我們回到這次重大攻擊以及 Ledger 採取的措施。
Ledger,法國公司開發硬體錢包對加密貨幣來說,就是電腦攻擊的受害者。 2023 年 12 月 14 日星期四,所有能夠與 Ledger 金鑰互動的去中心化應用程式 (dApp) 都遇到了故障。顯然,Ledger 登入工具的程式碼中發現了一個嚴重缺陷,帳本連接套件,它將法國品牌的應用程式和產品組合聯繫起來。由於 Javascript 庫中的這個漏洞,駭客開始從去中心化金融用戶那裡竊取加密貨幣,這種金融系統透過區塊鏈在沒有銀行幹預的情況下運作。
最早敲響警報的是去中心化金融協議 SushiSwap 的團隊。在 X 上發布的一條消息中,她透露發現了一個關鍵問題,“可能允許注入影響各種 dApp 的惡意程式碼”。然後該協議警告其用戶:
「如果 Sushi 頁面打開,並且您看到意外的『連接錢包』彈出窗口,請勿互動或連接您的錢包。我們正在積極致力於刪除 Ledger 錢包連接器。為了您的安全,請不要與 dApp 交互,直至另行通知。
繼 SushiSwap 之後,其他去中心化金融服務機構也建議用戶不與應用程式交互生態系統,直至另行通知。毫不奇怪,這些警告在加密貨幣世界引起了一波恐慌。
另請閱讀:比特幣爆炸-為什麼加密貨幣再次崛起
Ledger 部署緊急補丁
萊傑很快就證實了廣泛的安全問題的存在。這家在加密錢包市場上享有盛譽的法國獨角獸公司承認:Ledger Connect Kit 的惡意版本被發現了。網路犯罪分子設法將惡意軟體植入該工具的程式碼中。為了保護客戶的資金,該公司迅速部署更新該套件的惡意程式碼行被刪除。在工具的 1.1.8 版本傳播到所有裝置之前,Ledger 建議 24 小時內不要使用 dApp。
事件發生幾小時後,萊傑發布了一份有關襲擊情況的報告。經調查,該公司發現整個操作是基於簡單的網路釣魚攻擊,或網絡釣魚。一名前 Ledger 員工落入了網路犯罪分子設置的陷阱。他們擁有連接到“用於在應用程式之間共用 JavaScript 程式碼的套件管理器» (NPMJS),作者:Ledger。然後,他們只是添加了包含能夠耗盡資金的命令的代碼。
隨後立即部署了 Ledger Connect Kit 的惡意版本。該版本被編程為扣押 dApp 用戶的資金並將它們重新導向到詐騙者控制下的區塊鏈位址。該公司表示,在大多數情況下,如果沒有第三方審查,個人不可能自行部署該套件的更新。萊傑補充說“任何離開公司的員工都會被撤銷其存取權限”。因此,這將是一種不幸的情況組合。
損失 61 萬美元
正如萊傑所解釋的那樣,“惡意文件在線時間大約為五個小時,但我們相信資金被盜取的時間窗口被限制在不到兩個小時”。 Ledger 執行長 Pascal Gauthier 補充說,他的團隊在攻擊期間透過部署修補程式做出了有效反應“發現後 40 分鐘內”的進攻。
據專門從事區塊鏈分析的調查員 ZachXBT 稱,駭客仍然設法竊取了61 萬美元的加密貨幣。然而,對於帳本管理來說,由於整個產業的合作,損害得到了遏制。事實上,發行 USDT 穩定幣的美國公司 Tether 已經凍結了攻擊者竊取的一些數位貨幣。
面對攻擊引起的強烈抗議,萊傑澄清說,該缺陷“不影響 Ledger 硬體或 Ledger Live 的完整性”,配套應用程式可讓您連接到 Ledger 加密錢包。如果您尚未與 dApp 進行交互,您的加密貨幣在區塊鏈上仍然安全無害,您的 Ledger 金鑰可以保護對區塊鏈的存取。儘管如此,集團老闆還是答應了“更嚴格的安全控制”。此外,該公司將採取法律行動,試圖找到竊賊。我們將對襲擊者提出投訴,希望找到他們並找到他們的贓物。
根據記錄,這並不是 Ledger 的安全系統第一次成為駭客的目標。 2020年,兩名駭客竊取了 273,000 名 Ledger 客戶的個人資訊。透過依賴這些敏感數據,出現了可怕的網路釣魚活動。一些黑客甚至發送了向 Ledger 客戶提供虛假數位錢包。這些假設備旨在收集受害者的加密貨幣。
Ledger 公司由 Éric Larchevêque、Joel Pobeda 和 Nicolas Bacca 於 2014 年創立,憑藉其硬體錢包,迅速將自己定位為加密貨幣安全領域的領導者之一。這些允許用戶安全地儲存和管理他們的加密貨幣,而無需透過第三方,例如交易平台。自創建以來,該品牌已售出 650 萬個加密錢包。
來源 : 分類帳
