Onchain istihbarat firması Lookonchain’e göre, Ledger’ın Connectkit Kütüphanesini ele geçiren bilinmeyen saldırganın cüzdanlardan 484.000 dolar çaldığını bildirildi. Ledger, eski bir çalışanın bir kimlik avı saldırısına kurban olduğunu ve saldırganın Ledger Connectkit Kütüphanesine erişip kötü amaçlı bir hata yükledi.
Ledger Connect Kit’in en son ve güvenli sürümü 1.1.8, Ledger’ın son güncellemesine göre şu anda otomatik olarak dağıtılıyor. Şirket, Ledger Connect Kit’in kullanımına devam etmeden önce 24 saatlik bir bekleme süresi tavsiye etti.
Bunlarıda Okuyabilirsiniz
Alınan önlem, sonraki zaman çizelgesinde ayrıntılı olarak açıklanan bir güvenlik ihlalini takip ediyor: Başlangıçta, bir kimlik avı saldırısı bugün erken saatlerde eski bir Ledger Çalışanının NPMJS hesabını hedef aldı, Orta Avrupa Saati.
Ledger, ihlalin saldırganın, fonları bir bilgisayar korsanının cüzdanına yeniden yönlendirmek için aldatıcı bir Walletconnect projesini manipüle eden Ledger Connect Kit’in (sürümler 1.1.5 ila 1.1.7) ele geçirilmiş bir sürümünü yayınlamasını sağladığını söyledi. Şirket, sorundan haberdar olan Ledger’ın teknoloji ve güvenlik ekiplerinin, kötü amaçlı dosyanın yaklaşık beş saat boyunca aktif olmasına rağmen, farkına varıldıktan sonraki 40 dakika içinde bir çözümü hızla dağıttı.
Fonların hortumlandığı tahmini süre iki saatin altındaydı. Olaya yanıt olarak Ledger, haydut projeyi devre dışı bırakmak için Walletconnect ile işbirliği yaptığını ve şimdi doğrulanmış Ledger Connect Kit sürüm 1.1.8’i yayınladığını söyledi. Ledger ayrıca, NPM’deki Ledger Connect Kit ile çalışan geliştirme ekiplerinin doğrudan paket güncellemelerini önlemek için salt okunur erişimle sınırlandırıldığını açıkladı.
