Часто говорят, что одна искра может запустить пожар. Эта аналогия справедлива и в цифровом мире, где одна рыбацкая ссылка вызвала хаос в области криптовалют, вызвавши панику и неопределенность. Виновник? Бывший сотрудник производителя криптокошельков Ledger, который попался на рыбацкий трюк.
Раскрытие кибератаки
Рыбацкий трюк начался, когда имя бывшего сотрудника Ledger и его адрес электронной почты появились в скомпрометированном коде. Это привело к первоначальным предположениям, что разработчик несет ответственность за эксплуатацию. Однако в Ledger уточнили, что атака была инициирована из-за того, что бывший сотрудник попался на рыбацкий трюк.
Получив доступ к учетной записи бывшего сотрудника в NPMJS, менеджере пакетов для языка программирования JavaScript, злоумышленник был в состоянии нанести значительный ущерб. Разработчики используют эти пакеты или библиотеки для создания проектов, включая децентрализованные приложения (dApps), не писав все с нуля.
От доступа к эксплуатации
Как только злоумышленник получил доступ к NPMJS, он загрузил вредоносную версию набора инструментов Ledger Connect Kit. Это означало, что любой проект, использующий Connect Kit, содержал бы вредоносный код, способный перенаправлять средства пользователей на кошелек хакера.
Подверглись влиянию версии Connect Kit 1.1.5, 1.1.6 и 1.1.7, которые были удалены с NPM-страницы Ledger. Вредоносный файл был активен около пяти часов, но в Ledger считают, что окно, в течение которого средства были выведены, было менее двух часов.
Последствия и восстановление
После инцидента Ledger выпустил новую версию Connect Kit (1.1.8) и заявил, что все кошельки, использующие его, будут автоматически обновлены. Однако они рекомендовали пользователям подождать 24 часа перед попыткой подключения к dApp.
Илкка Турунен, технический директор по безопасности фирмы по кибербезопасности Sonatype, подчеркнул потенциальный масштаб ущерба, указав на огромное количество репозиториев на GitHub, которые зависят от connect-kit-loader. Этот инцидент подчеркивает важность того, чтобы разработчики соблюдали правильную гигиену при использовании таких пакетов.
Событие вызвало значительную тревогу в отрасли. Инвестор и консультант Афтаб Хоссейн выразил свои опасения на X (ранее Twitter), заявив, что экосистема может быть серьезно подорвана, если один разработчик, перейдя по рыбацкой ссылке, может поставить под угрозу практически все значимые приложения фронтенда.
Тем временем Tether, эмитент стабильной монеты, заморозил средства, связанные с кошельком, использованным эксплуататором, который вывел 484 000 долларов из пользователей DeFi. Кошелек, связанный с группой рыбацких трюков, известной как Angel Drainer, участвовал в нескольких других хаках DeFi.
Перемещаясь в сложном мире криптовалют, такие инструменты, как cryptoview.io, могут помочь нам быть в курсе событий и обеспечить безопасность. Этот инцидент служит ярким напоминанием о потенциальных рисках в мире криптовалют и важности бдительности и безопасности.
Будьте в безопасности, будьте в курсе событий, будьте в безопасности с помощью cryptoview.io.
