Hakkeri osuu yhteen kryptoalan suurimmista tietoturvan nimistä – Digital Transformation News

Viimeisin kryptohakkerointi koski yhden alan huippunimistä tietoturvan alalla: laitteistolompakkovalmistaja Ledgerin. Pariisissa toimivan startup-yrityksen Ledger Connect Kit -ohjelmisto vaarantui, mikä johti satojen tuhansien dollarien tyhjentämiseen käyttäjien lompakoista torstain alussa.

Ledger sanoi lausunnossaan, että hyväksikäyttö johtui phishing-hyökkäyksestä, joka kohdistui entiseen työntekijään. Hakkeri julkaisi haitallisen koodin, joka ohjasi käyttäjien varat uudelleen omaan lompakkoonsa tapahtumien aikana hajautettujen sovellusten tai dappien kanssa, jotka käyttivät kyseistä ohjelmistoa. Yritys kertoi, että haitallinen koodi oli livenä noin viisi tuntia. ”Teemme valituksen ja työskentelemme lainvalvontaviranomaisten kanssa hyökkääjän löytämiseksi”, Ledger sanoi lausunnossaan. Toisessa viestissä Ledger sanoi, että haitallinen koodi oli poistettu käytöstä ja että Ledger Connect Kitin käyttö oli turvallista.

Yhdistetty Ledger SAS USB dongle, jota käytetään kryptovaluuttojen salasanojen tallentamiseen ja kuljettamiseen. Hakkerista varoituksia lähettänyt kryptoturva-aloitusyritys Blockaid arvioi, että hyökkäyksessä tyhjennettiin 500–1 000 lompakkoa ja käyttäjiltä varastettiin yli 500 000 dollaria. Raz Niv, yksi Blockaidin perustajista ja teknologiajohtaja, sanoi haastattelussa, että hakkerointi ei koskenut Ledger-asiakkaita ja että se vaikutti myös muiden palveluntarjoajien erilaisten laitteisto- ja ohjelmistolompakoiden käyttäjiin.

”Se vaikuttaa kaikkiin, joilla on lompakko, joka on kytketty dappiin, joka sisältää tämän koodin”, hän sanoi ja huomautti, että vaikuttavia alustoja olivat hajautettu pörssi Sushi ja kryptoportfolion seuranta Zapper. Vaikka Ledger-päivitys poisti huonon koodin, Niv neuvoi krypto-käyttäjiä olemaan varovaisia ​​dappien käytössä, koska nämä alustat eivät ehkä sisällyttäneet päivitystä. ”Ainoa ongelma on kuten mikä tahansa lievennys tai korjaus, kestää jonkin aikaa, ennen kuin se otetaan käyttöön”, hän sanoi. Tietoturvavälikohtaus on toinen musta silmä Ledgerille, joka sai toukokuussa kovaa kritiikkiä uudesta tietoturvatyökalusta, jonka monet väittivät olevan ristiriidassa krypton perusperiaatteiden kanssa. Yhtiö keräsi maaliskuussa noin 100 miljoonaa euroa (110 miljoonaa dollaria) rahoituskierroksella, jonka arvo oli 1,3 miljardia euroa.

Hakkerointi heijastaa myös alan jatkuvia tietoturvahyökkäyksiä, joiden seurauksena kryptoprojektit menettivät 1,7 miljardia dollaria hyväksikäyttöihin vuonna 2023, analytiikkayhtiö TRM Labsin tietojen mukaan. Ido Ben-Natan, yksi Blockaidin perustajista ja toimitusjohtaja, sanoi, että krypton yhteys hakkerointiin vahingoittaa alaa. ”Jos käyttäjät tuntevat olonsa edelleen turvattomaksi vuorovaikutuksessa tällaisten sovellusten kanssa, se estää käyttäjiä tulemasta sisään ja käyttämään tilaa”, hän sanoi.