Ledger отчиталась о полном устранении приведшей к взлому уязвимости
Компания Ledger сообщила, что полностью устранила уязвимость, которая привела к взлому. По словам генерального директора Ledger Паскаля Готье, уязвимость возникла из-за фишинговой атаки на данные бывшего сотрудника.
Напомним, что 14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была скомпрометирована хакером, что позволило ему внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошелька пользователей при взаимодействии с ним.
В Ledger заявили, что вредоносный код был деактивирован и пользоваться Ledger Connect теперь безопасно. В то же время разработчики рекомендовали клиентам очистить кэш в браузере и воздержаться от использования сервиса в течение 24 часов.
Глава Ledger Паскаль Готье назвал причиной взлома фишинговую атаку на одного из бывших сотрудников. По словам Готье, Ledger и ее партнер WalletConnect смогли устранить уязвимость в течение 40 минут после обнаружения.
«Это был досадный единичный инцидент. <...> Это также напоминание о том, что коллективно нам необходимо продолжать повышать планку безопасности dApps (децентрализованных приложений)», — написал Готье.
По информации аналитической компании PeckShield, в ходе этой атаки злоумышленнику удалось похитить около $484 тыс. в криптовалютах. Компания Tether оперативно заморозила криптокошелек взломщика с балансом $27 тыс.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.