Ledger est victime d'une attaque contre la chaîne d'approvisionnement et plus de 480 000 $ sont perdus
Dans le cadre d’une autre faille de sécurité importante, des agents malveillants inconnus ont ciblé Ledger, le fournisseur de portefeuille matériel populaire, dans le but d’exploiter son kit LedgerConnect. Blockaid, une plateforme visant à protéger les utilisateurs du Web3, a été la première à signaler l’attaque.
Le connecteur du grand livre ciblant les attaques de la chaîne d’approvisionnement
Concernant X le 14 décembre, Blockaid a déclaré que les attaquants avaient réussi à injecter une « charge utile drainant le portefeuille » dans le package NPM. Une fois la charge utile propagée, les attaquants ont détourné le front-end de plusieurs applications, notamment Sushi, Hey et Zapper, paralysant les opérations et aurait emporté des centaines de milliers de dollars d’actifs.
L’attaque ne ciblait aucune dapp ou blockchain comme Solana ou Ethereum, par exemple. Au lieu de cela, les pirates ont voulu exploiter tous les protocoles dont les utilisateurs, d’une manière ou d’une autre, utilisaient le kit LedgerConnect pour gérer ou transférer des actifs.
TradingView
Pour comprendre comment le piratage a été exécuté, les pirates ont expressément ciblé le NPM de Ledger. Le connecteur est crucial dans la manière dont les clients du portefeuille Ledger hors chaîne peuvent généralement se connecter et gérer leurs actifs en ligne en toute sécurité.
Tout en fournissant un moyen d’accéder aux portefeuilles, NPM est également une interface. Grâce à ce portail, les développeurs peuvent intégrer les portefeuilles matériels Ledger dans les applications. Dans ce cas, les utilisateurs de Ledger peuvent s’engager en toute sécurité dans des jetons non fongibles (NFT), dans la finance décentralisée (DeFi) et dans d’autres activités.
Puisque cette attaque visait à exploiter une infrastructure critique de Ledger qui pourrait avoir un impact sur tous les protocoles, quelle que soit la blockchain, les analystes affirment désormais que ces agents ont exécuté avec succès une « attaque de la chaîne d’approvisionnement ». Dans les attaques de la chaîne d’approvisionnement sur les protocoles DeFi, les pirates peuvent cibler un fournisseur de services de confiance, principalement un fournisseur de portefeuille ou une bourse, pour voler des fonds.
Ledger répond, plus de 480 000 $ volés
Le responsable de la recherche de Wintermute, Igor Igamberdiev, a signalé qu’un script infecté par un logiciel malveillant avait été téléchargé dans le registre NPM de Ledger à 9h34 UTC. Cependant, Ledger a depuis répondu, affirmant avoir supprimé le fichier malveillant et l’avoir remplacé par une version authentique environ quatre heures après le téléchargement du script vers 13h35 UTC.
Ledger a également rappelé aux utilisateurs d’être prudents avant de signer leurs transactions, soulignant que toutes les adresses et informations affichées sur leur interface sont les « seules sources d’informations fiables ». Auparavant, le fabricant de matériel avait assuré à ses clients que leurs appareils n’étaient pas compromis.
Malgré ces assurances, Lookonchain, une plateforme d’analyse blockchain, a déclaré que plus de 480 000 $ d’actifs avaient été volés avant que Ledger ne corrige l’erreur.
Pour renforcer davantage la déclaration de ZachXBT, Paolo Ardoino, PDG de Tether, l’émetteur de l’USDT, s’est adressé à X, affirmant que la plateforme avait bloqué l’adresse du Ledger Exploiter.
