Det sies ofte at en enkelt gnist kan starte en skogbrann. Denne analogien gjelder også i den digitale verden, der en enkelt phishing-lenke utløste kaos i kryptolandskapet, og skapte utbredt panikk og usikkerhet. Synderen? En tidligere ansatt hos en kryptolommebokprodusent, Ledger, som ble offer for et phishing-svindel
Avsløring av Cyberangrepet
Phishing-svindelen startet da den tidligere Ledger-ansattens navn og e-postadresse dukket opp i den kompromitterte koden. Dette førte til innledende spekulasjoner om at utvikleren var ansvarlig for utnyttelsen. Imidlertid presiserte Ledger at angrepet ble initiert fordi den tidligere ansatte ble offer for et phishing-svindel.
Ved å ha fått tilgang til den tidligere ansattens NPMJS-konto, en pakkehåndterer for JavaScript-programmeringsspråket, var angriperen i stand til å forårsake betydelig skade. Utviklere bruker disse pakkene eller bibliotekene for å bygge prosjekter, inkludert desentraliserte apper (dApps), uten å måtte kode alt fra bunnen av.
Fra Tilgang til Utnyttelse
Da angriperen fikk tilgang til NPMJS, publiserte de en ondsinnet versjon av Ledger Connect Kit. Dette betydde at ethvert prosjekt som brukte Connect Kit ville inneholde skadelig kode som kunne omdirigere brukernes midler til en hackerens lommebok.
Versjonene av Connect Kit som ble påvirket var 1.1.5, 1.1.6 og 1.1.7, som alle senere ble fjernet fra Ledgers NPM-side. Den skadelige filen var aktiv i omtrent fem timer, men Ledger tror at tidsvinduet der midler ble tappet, var mindre enn to timer.
Ettervirkninger og Gjenoppretting
Etter hendelsen publiserte Ledger en ny versjon av Connect Kit (1.1.8) og opplyste at alle lommebøker som brukte den, ville bli oppdatert automatisk. Imidlertid anbefalte de brukerne å vente i 24 timer før de forsøkte å koble til en dApp.
Ilkka Turunen, Field CTO hos cybersikkerhetsfirmaet Sonatype, understreket den potensielle omfanget av skaden, og påpekte det store antallet lagringssteder på GitHub som er avhengige av connect-kit-loader. Denne hendelsen understreker viktigheten av at utviklere utøver riktig hygiene når de bruker slike pakker.
Hendelsen skapte betydelig angst i bransjen. Aftab Hossain, en investor og rådgiver, uttrykte sine bekymringer på X (tidligere Twitter), og uttalte at økosystemet kunne bli alvorlig kompromittert hvis én utvikler som klikker på en phishing-lenke, kunne true nesten alle betydelige appers frontend.
I mellomtiden frøs Tether, en stablecoin-utsteder, midler knyttet til lommeboken som ble brukt av utnytteren, som hadde tappet $484 000 fra DeFi-brukere. Lommeboken, knyttet til en phishing-gruppe kjent som Angel Drainer, hadde vært involvert i flere andre DeFi-hacks.
Som vi navigerer i den komplekse verdenen av kryptovalutaer, kan verktøy som cryptoview.io hjelpe oss med å holde oss oppdatert og sikre. Denne hendelsen tjener som en sterk påminnelse om de potensielle risikoene i kryptolandskapet og viktigheten av å være årvåken og ha god sikkerhet.
Hold deg trygg, hold deg oppdatert og hold deg sikker med cryptoview.io.
