CTO Ledger попередив про критичну хакерську атаку

Криптовалютні активи можуть опинитися під загрозою після масштабної хакерської атаки на ланцюг постачання програмного забезпечення, заявив технічний директор Ledger Шарль Гійоме.

За його словами, зловмисники отримали доступ до npm-акаунта відомого розробника та вбудували шкідливий код у бібліотеку error-ex - невеликий, але широко використовуваний пакет JavaScript. Його завантажили понад мільярд разів, і він інтегрований у тисячі застосунків та сервісів.

Шкідливий код відстежує криптотранзакції та підміняє адресу отримувача. Користувачі, які впевнені, що переводять кошти на довірений гаманець, фактично надсилають їх хакерам.

Експерти відзначають, що атака може відбуватися на кількох рівнях: від зміни даних на сайтах до підміни фонових процесів і підписуваних транзакцій.

Гійоме порадив власникам апаратних гаманців уважно перевіряти адреси на екрані пристрою перед підтвердженням операції. Користувачам програмних гаманців він рекомендував тимчасово утриматися від ончейн-транзакцій, доки характер атаки не буде детально вивчений.

Експерти називають інцидент потенційно найбільшою атакою на ланцюг постачання в історії open-source та попереджають: залежність криптоіндустрії від сторонніх бібліотек робить ринок уразливим до подібних загроз.

Як раніше писали GNCrypto, Сінгапур втратив $337M на скамі, з них крипта 18%.