На днях злоумышленнику удалось скомпрометировать аппаратные устройства для холодного хранения криптовалют, распространив вредоносную версию Ledger Connect Kit. В результате децентрализованные приложения (dApps) начали приостанавливать поддержу Ledger, опасаясь повторных эксплойтов, а специалисты утверждают, что инцидент может иметь негативные последствия для всей экосистемы Ethereum.
14 декабря команда аналитиков Lookonchain обнаружила, что хакерам удалось скомпрометировать аппаратные криптокошельки Ledger. Разработчики сообщили, что обнаружили и удалили вредоносную версию Ledger Connect Kit, которую хакеры к тому моменту уже успели использовать для кражи криптовалют на сумму $484 тыс.
Согласно официальной версии команды Ledger, эксплойт стал возможен благодаря ошибке их бывшего сотрудника. Хакерам удалось при помощи фишинговой ссылки получить доступ к его компьютеру и Node Package Manager JavaScript (NPMJS). Благодаря этому, злоумышленники смогли загрузить вредоносное обновление в репозиторий Ledger Connect Kit на GitHub.
Ledger Connect Kit является пакетом для взаимодействия криптокошелька с Web3-приложениями. Поэтому хакерам удалось перенаправить все средства, которые пользователи, загрузившие вредоносное обновление, отправляли через dApps. В частности, взломанными оказались интерфейсы Zapper, SushiSwap, Phantom, Balancer и Revoke.cash.
Прежде, чем разработчики Ledger смогли полностью устранить вредоносные файлы, некоторые децентрализованные приложения начали блокировать связь с Ledger Connect Kit со своей стороны. Так, команда NFT-маркетплейса OpenSea временно отключила поддержку коннектора. По этому же принципу действовали и разработчики DeFi-протокола Lido Finance, отключив все внешние интерфейсы в качестве меры предосторожности.
По словам Паскаля Готье, генерального директора Ledger, нарушение безопасности было обнаружено командой и устранено в течение 40 минут. В общей сложности, пользоваться уязвимостью хакеры смогли лишь в течение неполных двух часов. Готье также добавил, что текущий эксплойт это единичный случай и компания усилила средства внутренней защиты, а также проверила компьютеры и учетные записи всех сотрудников, имеющих доступ к программному коду Ledger.
Однако криптосообщество было потрясено, поскольку безопасность средств в аппаратных кошельках считается непоколебимой. Некоторые пользователи выразили свое мнение в довольно грубой форме, обвинив Ledger в халатности. А другие предложили изменить слоган компании, намекая на то, что аппаратное устройство больше не может считаться самым безопасным средством хранения криптовалют.
По мнению команды разработчиков Linea, текущая атака может иметь негативные последствия для всей экосистемы, работающей на основе виртуальной машины Ethereum (EVM). Компрометация Ledger Connect Kit могла открыть доступ хакерам ко множеству различных dApps и их безопасность может также быть под сомнением. С этим мнением согласна команда криптокошелька MetaMask, которой пришлось в экстренном порядке разворачивать обновление для устранения проблем в Portfolio, возникших в результате взаимодействия с Ledger Connect Kit.
На данный момент команда Ledger подала жалобу в правоохранительные органы, которые начали расследование инцидента. В сотрудничестве с Tether удалось выявить адрес эксплуататора и заморозить его. Компания также ведет активное общение с пострадашими пользователями, чтобы выяснить детали инцидента.
Напомним, недавно стало известно о создании новых решениях для холодного хранения цифровых активов от IBM, а также Block, под руководством Джека Дорси.