Компания Ledger устранила уязвимость своих кошельков
Компания Ledger, ведущий производитель криптовалютных кошельков, успешно преодолела уязвимость, которая могла привести к серьезным последствиям для пользователей. Генеральный директор Ledger, Паскаль Готье, заявил, что уязвимость возникла из-за хитроумной фишинговой атаки на данные бывшего сотрудника.
14 декабря злоумышленник скомпрометировал кодовую библиотеку Ledger Connect Kit, используемую для авторизации многими криптосервисами. Атака включала в себя внедрение вредоносного смарт-контракта, известного как «дрейнер», позволяющего списывать все средства с кошелька пользователей при взаимодействии с ним.
После немедленного обнаружения угрозы, в Ledger приступили к действиям. Вредоносный код был деактивирован, и настоящие пользователи теперь могут спокойно пользоваться Ledger Connect. Однако, в целях дополнительной безопасности, разработчики рекомендовали клиентам очистить кэш в браузере и воздержаться от использования сервиса в течение 24 часов.
Глава Ledger, Паскаль Готье, осветлил происхождение взлома, упомянув о фишинговой атаке на бывшего сотрудника компании. Согласно Готье, благодаря оперативным действиям Ledger и ее партнера WalletConnect, уязвимость была полностью устранена всего за 40 минут после обнаружения.
Аналитическая компания PeckShield сообщила, что в ходе атаки было похищено около 484 тысяч криптовалют. Тем не менее, компания Tether среагировала мгновенно, заморозив криптокошелек взломщика, содержащий 27 тысяч, предотвращая возможные финансовые потери.
Этот инцидент подчеркивает необходимость постоянного мониторинга безопасности и оперативной реакции на угрозы в криптосфере.