Η επίθεση της αλυσίδας εφοδιασμού που στοχεύει το κρυπτογραφικό πορτοφόλι Ledger αφήνει τους χρήστες χακαρισμένους

By

Marizas Dimitris

On

Δεκ 14, 2023

Χάκερ παραβίασαν τον κώδικα πίσω από ένα πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται από πολλές εφαρμογές και υπηρεσίες web3, δήλωσε την Πέμπτη ο κατασκευαστής λογισμικού Ledger.

Η Ledger, μια εταιρεία που κατασκευάζει ένα ευρέως χρησιμοποιούμενο και δημοφιλές πορτοφόλι υλικού και λογισμικού κρυπτογράφησης, μεταξύ άλλων προϊόντων, ανακοίνωσε στο X (προηγουμένως Twitter) ό

τι

κάποιος είχε απωθήσει μια “κακόβουλη έκδοση” του Ledger Connect Kit

μια βιβλιοθήκη που χρησιμοποιούν αποκεντρωμένες εφαρμογές (dApps) που κατασκευάζονται από άλλες εταιρείες και έργα για να συνδέονται με την υπηρεσία πορτοφολιού Ledger.

«Μια γνήσια έκδοση προωθείται για να αντικαταστήσει το κακόβουλο αρχείο τώρα. Μην αλληλεπιδράτε με καμία dApp προς το παρόν. Θα σας κρατάμε ενήμερους καθώς εξελίσσεται η κατάσταση», έγραψε ο Ledger.

Αμέσως μετά, Λέτζερ

δημοσίευσε μια ενημέρωση

λέγοντας ότι οι χάκερ είχαν αντικαταστήσει την αυθεντική έκδοση του λογισμικού της περίπου έξι ώρες νωρίτερα, και ότι η εταιρεία ερευνούσε το περιστατικό και θα «παρείχε μια ολοκληρωμένη αναφορά μόλις είναι έτοιμη».

Ο Ledger δεν απάντησε

αμέσως

σε αίτημα για σχολιασμό.

λέει η εταιρεία

έχει πουλήσει έξι εκατομμύρια μονάδες

του πορτοφολιού υλικού της και το Ledger Live, το ισοδύναμο λογισμικού του, χρησιμοποιείται από 1,5 εκατομμύρια χρήστες. Το πορτοφόλι υλικού Ledger δεν πιστεύεται ότι επηρεάζεται από το hack.

Ο Tal Be’ery, ο συνιδρυτής του κρυπτογραφικού πορτοφολιού ZenGo, είπε στο TechCrunch ότι οι χάκερ ουσιαστικά απώθησαν μια κακόβουλη έκδοση του λογισμικού που είχε σχεδιαστεί για να εξαπατήσει τους χρήστες να συνδέσουν τα πορτοφόλια και τα περιουσιακά τους στοιχεία με την κακόβουλη έκδοση του λογισμικού.

Αυτό θα επέτρεπε στους χάκερ να αποστραγγίσουν το κρυπτογράφηση μέσα στα πορτοφόλια των χρηστών — εφόσον οι χρήστες αποδέχονταν την ώθηση να συνδέσουν τα πορτοφόλια τους στην κακόβουλη έκδοση Ledger.

Επικοινωνήστε μαζί μας

Έχετε περισσότερες πληροφορίες για αυτό το hack; Θα θέλαμε να ακούσουμε νέα σας. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή

email

στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

Δεν είναι αμέσως σαφές πόσοι άνθρωποι έπεσαν θύματα του hack. ZachXBT, γνωστός ανεξάρτητος ερευνητής κρυπτογράφησης,

έγραψε στο Χ εκείνο το ένα θύμα

είχαν αποστραγγίσει περισσότερα από 600.000 $ σε κρυπτογράφηση από τον λογαριασμό τους.

Αρκετοί ερευνητές ασφάλειας blockchain, καθώς και άτομα που εργάζονται στον κλάδο του web3, προειδοποίησαν τους χρήστες στα μέσα κοινωνικής δικτύωσης για το hack της αλυσίδας εφοδιασμού κατά του Ledger.

Ο Matthew Lilley, ο επικεφαλής

τεχνολογία

ς της

πλατφόρμα

ς συναλλαγών κρυπτονομισμάτων Sushi, ήταν ένας από τους πρώτους που εντόπισε την επίθεση και μοιράστηκε τα νέα.

«Θα συνιστούσα να μην αλληλεπιδράσετε ποτέ με α [decentralized app] για πάντα και ειλικρινά απλά συνεχίστε τη ζωή σας», είπε ο Joseph Delong, CTO της πλατφόρμας δανεισμού NFT AstariaXYZ,

αστειεύτηκε στο Χ

αναφερόμενος στο γεγονός ότι ο Ledger χρησιμοποιεί τη διαβόητη ανασφαλή γλώσσα προγραμματισμού Java.

VIA:

techcrunch.com