В результате взлома системы безопасности Ledger были скомпрометированы криптоактивы на сумму 484 000 долларовХакер, совершивший атаку на библиотеку коннекторов Ledger, похитил активы на сумму около 484 000 долларов. Эта информация была предоставлена платформой анализа блокчейна Lookonchain. Хотя Ledger пока не подтвердил эти цифры, компания заявила, что нарушение безопасности может иметь значительные последствия, потенциально достигающие сотен тысяч долларов.
Взлом и его непосредственные последствия
Cryptopolitan сообщалось , что взлом произошел из-за внедрения вредоносного кода в библиотеку Ledger на Github для Connect Kit, важнейшего компонента, используемого многими DeFi для взаимодействия с аппаратными кошельками для криптовалют. Вредоносный код затронул интерфейс всех приложений, использующих Connect Kit. Среди пострадавших от этой уязвимости оказались Sushi
В ответ наdentкомпания Ledger признала, что один из её сотрудников стал жертвой фишинговой атаки, что привело к несанкционированной публикации скомпрометированной версии Ledger Connect Kit. Имя и адрес электронной почты бывшего сотрудника были обнаружены в скомпрометированном коде. Важно отметить, что криптосообщество первоначально считало, что за эксплойт ответственен разработчик. Однако позже Ledger заявила, что атака произошла из-за того, что бывший сотрудник стал жертвой фишинговой атаки.
Компания действовала оперативно,dentи удалив вредоносную версию программного обеспечения. Однако, несмотря на быструю реакцию Ledger, ущерб был нанесен примерно за два часа, за это время хакеры вывели средства.
Более широкие последствия для сообщества DeFi
Этотdent вызывает серьезные опасения по поводу безопасности инфраструктуры децентрализованных приложений. Протоколы DeFi часто зависят от кода различных поставщиков программного обеспечения, включая Ledger, что делает их уязвимыми для множества потенциальных точек отказа. Эта уязвимость была наглядно продемонстрирована в данномdent, подчеркнув необходимость усиления мер безопасности во всей экосистеме DeFi .
Взлом затронул непосредственных пользователей сервисов Ledger и распространился на пользователей таких сервисов, какcash. Этот сервис, обычно используемый для снятия разрешений с протоколов DeFi после нарушений безопасности, также был скомпрометирован. Пользователи, пытавшиеся защитить свои активы, непреднамеренно попали на вредоносную программу для вывода токенов, что расширило масштабы кражи.
Популярный поставщик кошельков MetaMask также пострадал от взлома. Компания выпустила исправление для своей платформы через два часа после атаки, гарантируя, что пользователи последней версии защищены от уязвимости.
Компания Ledger продолжает испытывать проблемы с безопасностью
Это не первый случай, когда Ledger сталкивается с проблемами безопасности. В 2020 году компания пережила крупную утечку данных, когда была раскрыта база данных клиентов, что вызвало опасения по поводу подмены SIM-карт и угроз проникновения в дома. Кроме того, в прошлом году Ledger столкнулась с противоречиями между заявленной и фактической безопасностью своего оборудования в обновлении программного обеспечения.
Недавний хакерскийdent подчеркивает хрупкость децентрализованных приложений и критическую важность надежных протоколов безопасности. Хотя Ledger предпринял шаги для смягчения последствий этого взлома, сообщество DeFi по-прежнему внимательно следит за текущими проблемами обеспечения безопасности своих активов в условиях все более сложной цифровой финансовой индустрии.
