Проведе се успешна атака срещу крипто портфейла Ledger Live, редица собственици са хакнати
Хакери са компрометирали кода зад крипто протокол, употребен от голям брой web3 приложения и услуги, заяви Ledger в четвъртък.
Ledger е компания, която прави необятно употребен и известен хардуерен крипто портфейл, както и разнообразни софтуерни артикули.
Обяви на X (преди Twitter), че някой е пуснал „ злонамерена версия “ на нейния Ledger Connect Kit. Това е библиотека, която се употребява за децентрализирани приложения (dApps), направени от други компании и планове, употребявани за свързване към услугата Ledger wallet.
Скоро по-късно Ledger разгласява актуализация.
В нея се споделя, че хакерите са заменили истинската версия на техния програмен продукт към шест часа по-рано. Компанията проверява случая и ще „ даде обстоен отчет незабавно щом бъде подготвен “.
Говорителят на Ledger Филип Костиган не даде никакви детайлности също така, което компанията разгласява в своя формален X акаунт.
Компанията споделя, че е продала шест милиона бройки от своя хардуерен портфейл.
Ledger Live, неговият софтуерен еквивалент, се употребява от 1,5 милиона консуматори. Смята се, че хардуерният портфейл на Ledger не е обиден от хакването.
Тал Беери, съоснователят на крипто портфейла ZenGo, сподели пред TechCrunch, че хакерите всъщност са пуснали злонамерена версия на софтуера, предопределена да подмами потребителите да свържат своите портфейли и активи.
Това би разрешило на хакерите да източат криптовалутите от портфейлите на потребителите.
Стига те да одобряват натиска да свържат портфейлите си със злонамерената версия на Ledger. Не е ясно какъв брой души са станали жертва на хакването. ZachXBT, прочут самостоятелен крипто откривател, написа на X, че една жертва е изгубила повече от $600 000 в крипто от акаунта си.
Няколко откриватели по сигурността на блокчейн, както и хора, които работят в промишлеността web3, предизвестиха потребителите в обществените медии за хакване на веригата за доставки против Ledger.
Матю Лили, основен софтуерен шеф на платформата за търговия с криптовалута Sushi, беше един от първите, които откриха офанзивата и споделиха новината.
„ Бих предложил в никакъв случай повече да не взаимодействате с децентрализирано приложение и почтено казано просто да продължите с живота си “, сподели Джоузеф Делонг, основен механически шеф на платформата за кредитиране на NFT AstariaXYZ. Той се пошегува с конкуренцията в X, като се базира на обстоятелството, че Ledger употребява прословуто несигурния език за програмиране Java.