حمله زنجیره تامین با هدف قرار دادن کیف پول کریپتو لجر، کاربران را هک می کند

مشروح:

سازنده نرم افزار لجر روز پنجشنبه گفت هکرها کد پشت یک پروتکل رمزنگاری مورد استفاده توسط چندین برنامه و سرویس وب 3 را به خطر انداختند.

Ledger، شرکتی که یک کیف پول سخت‌افزاری و نرم‌افزاری پرکاربرد و محبوب کریپتو را تولید می‌کند، در میان محصولات دیگر، در X (که قبلا توییتر بود) اعلام کرد که شخصی یک «نسخه مخرب» از Ledger Connect Kit خود را منتشر کرده است، کتابخانه‌ای که برنامه های غیرمتمرکز (dApps) ساخته شده توسط سایر شرکت ها و پروژه ها برای اتصال به سرویس کیف پول Ledger استفاده می شود.

«در حال حاضر نسخه اصلی برای جایگزینی فایل مخرب در حال انجام است. فعلاً با هیچ dApps تعامل نداشته باشید. لجر نوشت.

بلافاصله پس از آن، لجر یک به‌روزرسانی منتشر کرد که می‌گفت هکرها نسخه اصلی نرم‌افزار آن را حدود شش ساعت قبل جایگزین کرده‌اند، و این شرکت در حال بررسی این حادثه است و "به محض آماده شدن گزارش جامعی ارائه خواهد کرد."< /p>

پس از انتشار این داستان، فیلیپ کوستیگان، سخنگوی لجر، جزئیات بیشتری در مورد هک با TechCrunch و در X به اشتراک گذاشت. کاستیگان گفت که یکی از کارمندان سابق لجر در روز پنجشنبه قربانی یک حمله فیشینگ شده است که به هکرها امکان دسترسی به کارمند سابق خود را می دهد. حساب NPMJS، که یک رجیستری نرم افزاری است که توسط GitHub خریداری شده است. از آنجا، هکرها نسخه مخربی از Ledger Connect Kit را منتشر کردند.

سپس، لجر در عرض 40 دقیقه پس از آگاهی شرکت از هک، یک راه حل را به کار گرفت. با این حال، فایل مخرب برای حدود پنج ساعت زنده بود، اما به گفته Costigan "پنجره ای که وجوه تخلیه می شد به مدت کمتر از دو ساعت محدود شد.<. /p>

Ledger همچنین با WalletConnect "هماهنگ" کرد، که "به سرعت پروژه سرکش را غیرفعال کرد، و اساساً به گفته Costigan حمله را متوقف کرد.

کوستیگان همچنین گفت که لجر یک به‌روزرسانی نرم‌افزار واقعی ارائه کرده است که "استفاده ایمن" است.

سخنگوی گفت: "ما به طور فعال با مشتریانی که ممکن است وجوه آنها تحت تاثیر قرار گرفته باشد صحبت می کنیم و در حال حاضر برای کمک به آن افراد فعالانه کار می کنیم."، او افزود که شرکت معتقد است که این موارد را شناسایی کرده است. کیف پول هکرها

این شرکت می گوید که شش میلیون واحد از کیف پول سخت افزاری خود را فروخته است و Ledger Live، معادل نرم افزاری آن، توسط 1.5 میلیون کاربر استفاده می شود. اعتقاد بر این است که کیف پول سخت افزاری لجر تحت تأثیر این هک قرار نمی گیرد.

Tal Be'ery، یکی از بنیانگذاران کیف پول رمزنگاری Zengo، به TechCrunch گفت که هکرها اساساً یک نسخه مخرب نرم افزار را که برای فریب کاربران طراحی شده بود تا کیف پول و دارایی های خود را به نسخه مخرب نرم افزار متصل کنند، خارج کردند. .

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد این هک دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. می‌توانید با Lorenzo Franceschi-Bicchierai به طور ایمن از طریق Signal به شماره 1382 917 257 +1 یا از طریق تلگرام، Keybase and Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می‌توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

این امر به هکرها امکان می‌دهد تا رمزنگاری را در کیف پول کاربران تخلیه کنند - تا زمانی که کاربران فشار برای اتصال کیف پول خود به نسخه مخرب لجر را بپذیرند.

فوراً مشخص نیست که چند نفر قربانی این هک شده‌اند. ZachXBT، یک محقق مستقل شناخته شده رمزنگاری، در X نوشت که هکرها در طول حمله بیش از 600000 دلار رمزارز را سرقت کردند.

چندین محقق امنیت بلاک چین و همچنین افرادی که در صنعت وب 3 کار می کنند، به کاربران در رسانه های اجتماعی در مورد هک زنجیره تامین علیه لجر هشدار دادند.

متیو لیلی، مدیر ارشد فناوری پلتفرم معاملات ارزهای دیجیتال سوشی، یکی از اولین کسانی بود که حمله را شناسایی و اخبار را به اشتراک گذاشت.

https://platform.twitter.com/widgets.js

به‌روزرسانی، 14 دسامبر، 11:28 صبح به وقت شرقی: این داستان به‌روزرسانی شد تا جزئیات بیشتری در مورد حمله ارائه شده توسط سخنگوی شرکت ارائه شود.

اصلاح: نسخه قبلی این مقاله به اشتباه گفته بود که ZachXBT قربانی را شناسایی کرده است که 600,000 دلار را به دلیل هک از دست داده است. در واقع، ZachXBT کیف پول هکرها را شناسایی کرده بود، جایی که آنها 600000 دلار رمزارز دزدیده شده جمع آوری کرده بودند.