CTO Ledger предупредил о критической хакерской атаке

Криптовалютные активы могут оказаться под угрозой после масштабной хакерской атаки на цепочку поставок программного обеспечения, заявил технический директор Ledger Шарль Гийоме.

По его словам, злоумышленники получили доступ к npm-аккаунту известного разработчика и внедрили вредоносный код в библиотеку error-ex - небольшой, но широко используемый пакет JavaScript. Он был загружен более миллиарда раз и интегрирован в тысячи приложений и сервисов.

Вредоносный код отслеживает криптотранзакции и подменяет адрес получателя. Пользователи, уверенные, что переводят средства на доверенный кошелёк, на самом деле отправляют их злоумышленникам.

Эксперты отмечают, что атака может происходить на нескольких уровнях: от изменения отображаемых данных на сайтах до подмены фоновых процессов и подписываемых транзакций.

Гийоме посоветовал владельцам аппаратных кошельков внимательно проверять адреса на экране устройства перед подтверждением операции. Пользователям программных кошельков он рекомендовал временно воздержаться от ончейн-транзакций, пока характер атаки не будет изучен.

Эксперты называют инцидент потенциально крупнейшей атакой на цепочку поставок в истории open-source и предупреждают: зависимость криптоиндустрии от сторонних библиотек делает рынок уязвимым к подобным угрозам.

Как ранее писали GNCrypto, Сингапур потерял $337M на скаме, из них крипта 18%.