Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps).
Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí:
Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy.
Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další protokoly.
Podle společnosti Ledger byl exploit objeven, když se bývalý zaměstnanec stal obětí phishingového podvodu a ztratil přístup ke svému účtu NPMJS, což je web používaný vývojáři k vytváření kódu a aplikací.
Hacker pak nahrál škodlivou verzi Ledgerovy spojovací sady, která přesměrovala prostředky od uživatelů do peněženky hackera. Ledger údajně dokázal tento problém opravit asi pět hodin po jeho uvedení do provozu.
Podle platformy pro sledování blockchainu Lookonchain se útočníkovi mezitím podařilo ukrást digitální aktiva v hodnotě asi 484 000 dolarů.
Společnost uvedla:
Dnes ráno SEČ se bývalý zaměstnanec Ledgeru stal obětí phishingového útoku, který získal přístup k účtu NPMJS. Útočník zveřejnil škodlivou verzi sady Ledger Connect Kit. Škodlivý kód použil podvodný projekt WalletConnect k přesměrování finančních prostředků do peněženky hackera.
Technologické a bezpečnostní týmy společnosti Ledger byly upozorněny a oprava byla nasazena do 40 minut poté, co se o tom Ledger dozvěděl. Škodlivý soubor byl aktivní asi pět hodin, ale domníváme se, že doba, kdy po kterou docházelo k odčerpání prostředků, byla omezena na časové okno kratší než dvě hodiny…
Originální a ověřená sada Ledger Connect Kit verze 1.1.8 se nyní šíří a lze ji bezpečně používat. Ledger spolu s Walletconnect a našimi partnery nahlásili adresu peněženky útočníka. Adresa je nyní viditelná na Chainalysis. Tether zmrazil USDT dotyčného aktéra.
Ledger v oznámení nevysvětlil, jak mohl bývalý zaměstnanec mít přístup k systémům, které právě způsobily ztráty některým uživatelům peněženky. Společnost doporučila na interkci s Ledger Connect Kit počkat aspoň 24 hodin a údajně pracuje na pomoci těm, kterých se útok dotkl a spolupracuje s orgány činnými v trestním.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Americké úřady přesunuly přibližně 8… Číst více
Bitcoin v posledních dnech prochází… Číst více
Podle analytické společnosti CryptoQuant by… Číst více
Tržní potenciál Bitcoinu má podle… Číst více
Cypherpunk Jameson Lopp a pět… Číst více
Kyberzločinci znovu ukázali, jak nebezpečný… Číst více
Leave a Comment