💬 В Ledger заявили, что злоумышленник провел фишинговую атаку на бывшего сотрудника

В Ledger заявили, что злоумышленник провел фишинговую атаку на бывшего сотрудника

Сегодняшняя атака на компанию Ledger, занимающуюся криптографическим оборудованием, была связана с бывшим сотрудником, который «стал жертвой фишинговой атаки, которая получила доступ к его учетной записи NPMJS» в электронном письме в Blockworks.

Затем код был опубликован в ConnectKit. По словам Леджера, исправление было установлено примерно через 40 минут после того, как они были предупреждены, но не раньше, чем вредоносный код был активен в течение пяти часов.

Адрес был связан с вредоносным кодом, обнаруженным в программных библиотеках Ledger ConnectKit рано утром в четверг. ConnectKit соединяет приложения блокчейна с устройствами Ledger.

ОКОНЧАТЕЛЬНЫЕ СРОКИ И ОБНОВЛЕНИЕ ДЛЯ КЛИЕНТОВ: 16:49 по центральноевропейскому времени: Подлинная версия Ledger Connect Kit 1.1.8 теперь распространяется автоматически. Мы рекомендуем подождать 24 часа, прежде чем снова использовать Ledger Connect Kit. Расследование продолжается, вот график того, что нам известно о… – Леджер (@Ledger) 14 декабря 2023 г.

ОКОНЧАТЕЛЬНЫЕ СРОКИ И ОБНОВЛЕНИЕ ДЛЯ КЛИЕНТОВ: 16:49 по центральноевропейскому времени: Подлинная версия Ledger Connect Kit 1.1.8 теперь распространяется автоматически. Мы рекомендуем подождать 24 часа, прежде чем снова использовать Ledger Connect Kit. Расследование продолжается, вот график того, что нам известно о…

WalletConnect смог отключить «мошеннический проект». Chainaанализ опубликовал адрес, а генеральный директор Tether Паоло Ардоино сообщил, что его команда заморозила адрес эксплуататора Ledger.

Tether только что заморозил адрес эксплуататора Ledger – Паоло Ардоино ? (@paoloardoino) 14 декабря 2023 г.

Tether только что заморозил адрес эксплуататора Ledger

Леджер сообщил Blockworks, что он работает с клиентами, пострадавшими от атаки, а также с правоохранительными органами, чтобы отследить злоумышленника.

Атака привела к тому, что SushiSwap и Revoke.cash отключили свои интерфейсные веб-приложения. Как ранее сообщала Blockworks, атаке подвергся Revoke.cash. SushiSwap предупредил пользователей, чтобы они не взаимодействовали со страницей суши.

Ledger, следуя предупреждениям в социальных сетях, ранее сообщил, что смог заменить вредоносный файл подлинным.

?Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. ?Сейчас выпускается подлинная версия для замены вредоносного файла. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и… – Леджер (@Ledger) 14 декабря 2023 г.

?Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. ?Сейчас выпускается подлинная версия для замены вредоносного файла. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и…

«Тем временем мы хотели бы напомнить сообществу, что вам всегда нужно четко подписывать ваши транзакции — помните, что адреса и информация, представленные на экране вашего Ledger, являются единственной подлинной информацией», — продолжил Леджер.

Производитель аппаратного обеспечения добавил, что пользователи должны «немедленно» прекратить транзакцию, если между экраном устройства Ledger и экраном компьютера или телефона есть разница.