法国加密货币独角兽 Ledger 遭到黑客攻击。网络犯罪分子设法将危险的恶意软件植入该组织使用的软件中。该病毒被编程为从去中心化金融用户那里榨取资金。我们回到这次重大攻击以及 Ledger 采取的措施。
Ledger,法国公司开发硬件钱包对于加密货币来说,是计算机攻击的受害者。 2023 年 12 月 14 日星期四,所有能够与 Ledger 密钥交互的去中心化应用程序 (dApp) 都遇到了故障。显然,Ledger 登录工具的代码中发现了一个严重缺陷,账本连接套件,它将法国品牌的应用程序和产品组合联系起来。由于 Javascript 库中的这一漏洞,黑客开始从去中心化金融用户那里窃取加密货币,这种金融系统通过区块链在没有银行干预的情况下运行。
最先敲响警报的是去中心化金融协议 SushiSwap 的团队。在 X 上发布的一条消息中,她透露发现了一个关键问题,“可能允许注入影响各种 dApp 的恶意代码”。然后该协议警告其用户:
“如果 Sushi 页面打开,并且您看到意外的“连接钱包”弹出窗口,请勿交互或连接您的钱包。我们正在积极致力于删除 Ledger 钱包连接器。为了您的安全,请不要与 dApp 交互,直至另行通知。”
继 SushiSwap 之后,其他去中心化金融服务机构也建议用户不与应用程序交互生态系统,直至另行通知。毫不奇怪,这些警告在加密货币世界引起了一波恐慌。
另请阅读:比特币爆炸——为什么加密货币再次崛起
Ledger 部署紧急补丁
莱杰很快证实了广泛的安全问题的存在。这家在加密钱包市场上享有盛誉的法国独角兽公司承认:Ledger Connect Kit 的恶意版本被发现了。网络犯罪分子设法将恶意软件植入该工具的代码中。为了保护客户的资金,该公司迅速部署更新该套件的恶意代码行被删除。在该工具的 1.1.8 版本传播到所有设备之前,Ledger 建议 24 小时内不要使用 dApp。
事件发生几小时后,莱杰发布了一份有关袭击情况的报告。经调查,该公司发现整个操作是基于简单的网络钓鱼攻击,或网络钓鱼。一名前 Ledger 员工落入了网络犯罪分子设置的陷阱。他们拥有连接到“用于在应用程序之间共享 JavaScript 代码的包管理器» (NPMJS),作者:Ledger。然后,他们只是添加了包含能够耗尽资金的命令的代码。
随后立即部署了 Ledger Connect Kit 的恶意版本。该版本被编程为扣押 dApp 用户的资金并将它们重定向到诈骗者控制下的区块链地址。该公司表示,在大多数情况下,如果没有第三方审查,个人不可能自行部署该套件的更新。莱杰补充说“任何离开公司的员工都会被撤销其访问权限”。因此,这将是一种不幸的情况组合。
损失 610,000 美元
正如莱杰所解释的那样,“恶意文件在线时间大约为五个小时,但我们相信资金被盗取的时间窗口被限制在不到两个小时”。 Ledger 首席执行官 Pascal Gauthier 补充说,他的团队在攻击期间通过部署补丁做出了有效反应“发现后 40 分钟内”的进攻。
据专门从事区块链分析的调查员 ZachXBT 称,黑客仍然设法窃取了610,000 美元的加密货币。然而,对于账本管理来说,由于整个行业的合作,损害得到了遏制。事实上,发行 USDT 稳定币的美国公司 Tether 已经冻结了攻击者窃取的一些数字货币。
面对攻击引起的强烈抗议,莱杰澄清说,该缺陷“不影响 Ledger 硬件或 Ledger Live 的完整性”,配套应用程序可让您连接到 Ledger 加密钱包。如果您尚未与 dApp 进行交互,您的加密货币在区块链上仍然安全无害,您的 Ledger 密钥可以保护对区块链的访问。尽管如此,集团老板还是答应了“更严格的安全控制”。此外,该公司将采取法律行动,试图找到窃贼。我们将对袭击者提出投诉,希望找到他们并找到他们的赃物。
据记录,这并不是 Ledger 的安全系统第一次成为黑客的目标。 2020年,两名黑客窃取了 273,000 名 Ledger 客户的个人信息。通过依赖这些敏感数据,出现了可怕的网络钓鱼活动。一些黑客甚至发送了向 Ledger 客户提供虚假数字钱包。这些假设备旨在收集受害者的加密货币。
Ledger 公司由 Éric Larchevêque、Joel Pobeda 和 Nicolas Bacca 于 2014 年创立,凭借其硬件钱包,迅速将自己定位为加密货币安全领域的领导者之一。这些允许用户安全地存储和管理他们的加密货币,而无需通过第三方,例如交易平台。自创建以来,该品牌已售出 650 万个加密钱包。
来源 : 分类帐
