Ledger ยูนิคอร์นสกุลเงินดิจิตอลของฝรั่งเศสถูกแฮ็ก อาชญากรไซเบอร์สามารถส่งมัลแวร์ที่เป็นอันตรายไปยังซอฟต์แวร์ที่กลุ่มใช้ ไวรัสนี้ถูกตั้งโปรแกรมให้ระบายเงินทุนจากผู้ใช้การเงินแบบกระจายอำนาจ เรากลับมาที่การโจมตีครั้งใหญ่นี้และมาตรการที่ Ledger ดำเนินการ
Ledger บริษัทฝรั่งเศสที่พัฒนากระเป๋าเงินฮาร์ดแวร์สำหรับ cryptocurrencies ตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์ วันพฤหัสบดีที่ 14 ธันวาคม 2023 นี้ แอปพลิเคชันกระจายอำนาจทั้งหมด (dApps) ที่สามารถโต้ตอบกับคีย์ Ledger ประสบความผิดปกติ เห็นได้ชัดว่ามีการค้นพบข้อบกพร่องที่สำคัญในรหัสของเครื่องมือเข้าสู่ระบบของ Ledger นั่นคือชุดเชื่อมต่อบัญชีแยกประเภทซึ่งเชื่อมโยงการใช้งานและพอร์ตโฟลิโอของแบรนด์ฝรั่งเศส ต้องขอบคุณการละเมิดในไลบรารี Javascript แฮกเกอร์จึงเริ่มดูดกลืนสกุลเงินดิจิทัลจากผู้ใช้การเงินแบบกระจายอำนาจ ซึ่งเป็นระบบการเงินที่ทำงานโดยไม่มีการแทรกแซงของธนาคารผ่านบล็อกเชน
เป็นทีมงานของ SushiSwap ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ ซึ่งเป็นคนแรกที่ส่งเสียงเตือน ในข้อความที่เผยแพร่บน X เธอเปิดเผยว่าพบปัญหาร้ายแรง“อาจอนุญาตให้ฉีดโค้ดที่เป็นอันตรายส่งผลกระทบต่อ dApps ต่างๆ”- โปรโตคอลจึงเตือนผู้ใช้:
“หากหน้า Sushi เปิดอยู่และคุณเห็นป๊อปอัป “เชื่อมต่อ Wallet” ที่ไม่คาดคิด อย่าโต้ตอบหรือเชื่อมต่อกระเป๋าเงินของคุณ เรากำลังดำเนินการอย่างแข็งขันเพื่อลบ Ledger Wallet Connector เพื่อความปลอดภัยของคุณ โปรดอย่าโต้ตอบกับ dApps จนกว่าจะมีประกาศเพิ่มเติม”
หลังจากเปิดตัว SushiSwap บริการทางการเงินแบบกระจายอำนาจอื่นๆ ได้แนะนำให้ผู้ใช้ดำเนินการอย่าโต้ตอบกับแอปพลิเคชันของระบบนิเวศจนกว่าจะมีประกาศให้ทราบต่อไป ไม่น่าแปลกใจเลยที่คำเตือนเหล่านี้ทำให้เกิดความตื่นตระหนกในโลกของสกุลเงินดิจิทัล
อ่านเพิ่มเติม:การระเบิดของ Bitcoin – เหตุใด crypto จึงเพิ่มขึ้นอีกครั้ง
Ledger ปรับใช้โปรแกรมแก้ไขฉุกเฉิน
Ledger ยืนยันอย่างรวดเร็วถึงปัญหาด้านความปลอดภัยในวงกว้าง ยูนิคอร์นชาวฝรั่งเศสซึ่งสร้างชื่อให้ตัวเองในตลาดกระเป๋าเงินดิจิทัลยอมรับว่าLedger Connect Kit เวอร์ชันที่เป็นอันตรายถูกค้นพบ อาชญากรไซเบอร์สามารถส่งมัลแวร์เข้าไปในโค้ดของเครื่องมือได้ เพื่อปกป้องเงินทุนของลูกค้า บริษัทจึงดำเนินการทันทีการอัปเดตของชุดคิท ปราศจากบรรทัดโค้ดที่เป็นอันตราย จนกว่าเครื่องมือเวอร์ชัน 1.1.8 จะเผยแพร่ไปยังอุปกรณ์ทั้งหมด Ledger ขอแนะนำว่าอย่าใช้ dApps เป็นระยะเวลา 24 ชั่วโมง
ไม่กี่ชั่วโมงหลังจากเหตุการณ์ดังกล่าว Ledger ได้เผยแพร่รายงานเกี่ยวกับสถานการณ์ของการโจมตี หลังจากการสอบสวน บริษัทพบว่าการดำเนินการทั้งหมดมีพื้นฐานมาจากการโจมตีแบบฟิชชิ่งแบบง่ายๆหรือฟิชชิ่ง อดีตพนักงาน Ledger ตกหลุมพรางของอาชญากรไซเบอร์ พวกเขาครอบครองข้อมูลรับรองที่จำเป็นในการเชื่อมต่อกับ "ตัวจัดการแพ็คเกจสำหรับโค้ด JavaScript ที่ใช้ร่วมกันระหว่างแอปพลิเคชัน» (NPMJS) โดย Ledger จากนั้นพวกเขาก็เพิ่มโค้ดที่มีคำสั่งที่สามารถระบายเงินทุนได้
จากนั้น Ledger Connect Kit เวอร์ชันที่เป็นอันตรายก็ถูกนำไปใช้งานทันที เวอร์ชันนี้ถูกตั้งโปรแกรมไว้ยึดเงินจากผู้ใช้ dAppsและเปลี่ยนเส้นทางไปยังที่อยู่บล็อคเชนภายใต้การควบคุมของผู้หลอกลวง ในสถานการณ์ส่วนใหญ่ คงเป็นไปไม่ได้ที่บุคคลคนเดียวจะสามารถปรับใช้การอัปเดตชุดคิทได้ด้วยตนเอง หากไม่มีการตรวจสอบจากบุคคลที่สาม บริษัทกล่าว บัญชีแยกประเภทกล่าวเสริมว่า“พนักงานคนใดที่ลาออกจากบริษัทจะถูกเพิกถอนสิทธิ์การเข้าถึง”- มันจะเป็นสถานการณ์ที่โชคร้ายรวมกัน
ขาดทุน 610,000 ดอลลาร์
ดังที่ Ledger อธิบาย“ไฟล์ที่เป็นอันตรายออนไลน์อยู่ประมาณห้าชั่วโมง แต่เราเชื่อว่ากรอบเวลาที่ใช้รับเงินนั้นถูกจำกัดไว้ไม่เกินสองชั่วโมง”- Pascal Gauthier ซีอีโอของ Ledger กล่าวเสริมว่าทีมของเขาตอบสนองอย่างมีประสิทธิภาพระหว่างการโจมตีด้วยการติดตั้งแพตช์“ภายใน 40 นาทีของการค้นพบ”ของการรุก
ตามที่นักวิจัย ZachXBT ซึ่งเชี่ยวชาญด้านการวิเคราะห์บล็อกเชนระบุว่าแฮกเกอร์ยังคงสามารถขโมยได้$610,000 ในสกุลเงินดิจิทัล- อย่างไรก็ตาม สำหรับการจัดการบัญชีแยกประเภท ความเสียหายนั้นบรรเทาลงได้ด้วยความร่วมมือของทั้งอุตสาหกรรม แท้จริงแล้ว Tether ซึ่งเป็นบริษัทอเมริกันที่ออก USDT stablecoin ได้อายัดสกุลเงินดิจิทัลบางส่วนที่ถูกขโมยโดยผู้โจมตี
เมื่อต้องเผชิญกับเสียงโวยวายที่เกิดจากการโจมตี Ledger ชี้แจงว่าข้อบกพร่องดังกล่าว"ไม่ส่งผลกระทบต่อความสมบูรณ์ของฮาร์ดแวร์ Ledger หรือ Ledger Live",แอปพลิเคชันคู่หูที่ให้คุณเชื่อมต่อกับกระเป๋าเงิน crypto ของ Ledger หากคุณไม่ได้โต้ตอบกับ dApps สกุลเงินดิจิทัลของคุณจะยังคงปลอดภัยบนบล็อกเชน ซึ่งเข้าถึงได้อย่างปลอดภัยด้วยคีย์ Ledger ของคุณ อย่างไรก็ตามหัวหน้ากลุ่มก็สัญญาไว้“การควบคุมความปลอดภัยที่เข้มงวดยิ่งขึ้น”- นอกจากนี้บริษัทจะดำเนินการทางกฎหมายเพื่อพยายามตามหาคนร้าย ผู้โจมตีจะถูกร้องเรียนโดยหวังว่าจะพบพวกเขาและของที่ปล้นมาได้
สำหรับบันทึกนี้ นี่ไม่ใช่ครั้งแรกที่ระบบความปลอดภัยของ Ledger ตกเป็นเป้าหมายของแฮกเกอร์ ในปี 2563แฮกเกอร์สองคนขโมยข้อมูลส่วนบุคคลของลูกค้าบัญชีแยกประเภท 273,000 ราย- ด้วยการอาศัยข้อมูลที่ละเอียดอ่อนนี้ แคมเปญฟิชชิ่งที่น่าเกรงขามจึงเกิดขึ้น แฮกเกอร์บางคนถึงกับส่งไปกระเป๋าเงินดิจิทัลปลอมให้กับลูกค้า Ledger- อุปกรณ์ปลอมเหล่านี้ได้รับการออกแบบมาเพื่อรวบรวม cryptocurrencies ของเหยื่อ
ก่อตั้งขึ้นในปี 2014 โดย Éric Larchevêque, Joel Pobeda และ Nicolas Bacca บริษัท Ledger วางตำแหน่งตัวเองอย่างรวดเร็วในฐานะหนึ่งในผู้นำด้านความปลอดภัยของสกุลเงินดิจิทัลด้วยกระเป๋าเงินฮาร์ดแวร์ สิ่งเหล่านี้ทำให้ผู้ใช้สามารถจัดเก็บและจัดการสกุลเงินดิจิทัลได้อย่างปลอดภัย โดยไม่ต้องผ่านบุคคลที่สาม เช่น แพลตฟอร์มการแลกเปลี่ยน แบรนด์มียอดขายกระเป๋าเงินดิจิตอลเข้ารหัส 6.5 ล้านใบนับตั้งแต่ก่อตั้ง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บัญชีแยกประเภท
