Нова хакерска атака удари водещ играч в криптосигурността

Последният хакерски удар в криптосектора този път удари едно от водещите имена в сегмента на сигурността: компанията за дигитални портфейли Ledger. Базираният в Париж стартъп е установил, че софтуерът за продукта Ledger Connect Kit е бил компрометиран, което е довело до източването на стотици хиляди долари от портфейли на потребители рано в четвъртък, съобщава Bloomberg.

В изявление от Ledger заявиха, че пробивът в сигурността е дошъл от фишинг атака срещу бивш служител. Хакерът извършител е използвал зловреден код, който е пренасочвал потребителски средства към хакерски портфейл по време на трансакции в приложения, които са го използвали. Според компанията кодът е бил активен в рамките на пет часа.

„Подаваме жалба и работим със силите на реда по разследването, за да установим нападателя“, посочват от Ledger. В друга публикация от компанията посочват, че зловредният код е бил деактивиран и използването на Ledger Connect Kit вече е безопасно.

От Blockaid, стартъп за криптосигурност, които публикува предупреждения за атаката, изчисляват, че между 500 и 1000 портфейла са били засегнати в рамките на атаката и над 500 хил. долара са били откраднати от потребители. Според главния технологичен директор на Blockaid Раз Нив атаката не е засегнала само потребители на Ledger, но и такива на други хардуерни и софтуерни портфейли на различни доставчици.

„Засяга всеки с портфейл, свързан към децентрализирано приложение (dapp, бел. ред.), което включва в себе си част от този код“, коментира той, като отбеляза, че сред засегнатите платформи са борсата Sushi и тракера Zapper.

Въпреки че от Ledger са премахнали зловредния код, Нив предупреждава криптопотребителите да бъдат предпазливи, когато използват децентрализирани приложения, тъй като някои платформи може да не са въвели актуализациите.

Инцидентът е пореден удар за Ledger, който си навлече остри критики през май заради нов инструмент за сигурност, който според мнозина е в противоречие с основните постулати на криптовалутите. Преди това през март компанията набра около 100 млн. евро в кръг на финансиране, който я оцени на 1,3 млрд. евро.

Атаката също така подчертава и колко упорити са проблемите със сигурността в индустрията, където бяха загубени 1,7 млрд. долара заради злоупотреби през 2023 г., според данни на анализаторската фирма TRM Labs.

Ако потребителите продължават да се чувстват несигурни, докато взаимодействат с тези приложения, това ще ги демотивира да идват и действително да използват пространството, коментира Идо Бан-Натан, главен изпълнителен директор на Blockaid.