Взломы , 15 дек 2023, 15:00

Ledger отчиталась о полном устранении приведшей к взлому уязвимости

Ledger отчиталась о полном устранении приведшей к краже $484 тыс. уязвимости

Глава компании заявил, что причиной уязвимости стала фишинговая атака на их бывшего сотрудника

Компания Ledger сообщила, что полностью устранила уязвимость, которая привела к взлому. По словам генерального директора Ledger Паскаля Готье, уязвимость возникла из-за фишинговой атаки на данные бывшего сотрудника.

Напомним, что 14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была скомпрометирована хакером, что позволило ему внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошелька пользователей при взаимодействии с ним.

В Ledger заявили, что вредоносный код был деактивирован и пользоваться Ledger Connect теперь безопасно. В то же время разработчики рекомендовали клиентам очистить кэш в браузере и воздержаться от использования сервиса в течение 24 часов.

rbc.group

Глава Ledger Паскаль Готье назвал причиной взлома фишинговую атаку на одного из бывших сотрудников. По словам Готье, Ledger и ее партнер WalletConnect смогли устранить уязвимость в течение 40 минут после обнаружения.

«Это был досадный единичный инцидент. <...> Это также напоминание о том, что коллективно нам необходимо продолжать повышать планку безопасности dApps (децентрализованных приложений)», — написал Готье.

По информации аналитической компании PeckShield, в ходе этой атаки злоумышленнику удалось похитить около $484 тыс. в криптовалютах. Компания Tether оперативно заморозила криптокошелек взломщика с балансом $27 тыс.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.

Тенденции крипторынка 2025. На что обратить внимание

На какие тренды в 2025 стоит обратить внимание. На чем можно заработать