Ledger est victime d’une attaque contre la chaîne d’approvisionnement et plus de 480 000 $ sont perdus

    .
  • Ledger, fournisseur de portefeuille matériel populaire, victime d'une attaque par des agents malveillants inconnus
  • L'attaque cible le kit LedgerConnect et réussit à injecter une charge utile drainant les portefeuilles dans le package NPM
  • Les utilisateurs de plusieurs applications, dont Sushi, Hey et Zapper, sont touchés et perdent des centaines de milliers de dollars d'actifs
  • Les analystes qualifient cette attaque comme une "attaque de la chaîne d'approvisionnement" et plus de 480 000 $ sont volés avant que Ledger ne corrige l'erreur

Dans le cadre d’une autre faille de sécurité importante, des agents malveillants inconnus ont ciblé Ledger, le fournisseur de portefeuille matériel populaire, dans le but d’exploiter son kit LedgerConnect. Blockaid, une plateforme visant à protéger les utilisateurs du Web3, a été la première à signaler l’attaque.

Le connecteur du grand livre ciblant les attaques de la chaîne d’approvisionnement

Concernant X le 14 décembre, Blockaid a déclaré que les attaquants avaient réussi à injecter une « charge utile drainant le portefeuille » dans le package NPM. Une fois la charge utile propagée, les attaquants ont détourné le front-end de plusieurs applications, notamment Sushi, Hey et Zapper, paralysant les opérations et aurait emporté des centaines de milliers de dollars d’actifs.

L’attaque ne ciblait aucune dapp ou blockchain comme Solana ou Ethereum, par exemple. Au lieu de cela, les pirates ont voulu exploiter tous les protocoles dont les utilisateurs, d’une manière ou d’une autre, utilisaient le kit LedgerConnect pour gérer ou transférer des actifs.

Ledger est victime d’une attaque contre la chaîne d’approvisionnement et plus de 480 000 $ sont perdus

Le prix de Solana tend à la hausse sur le graphique journalier | Source : SOLUSDT sur Binance, TradingView
Pour comprendre comment le piratage a été exécuté, les pirates ont expressément ciblé le NPM de Ledger. Le connecteur est crucial dans la manière dont les clients du portefeuille Ledger hors chaîne peuvent généralement se connecter et gérer leurs actifs en ligne en toute sécurité.

Tout en fournissant un moyen d’accéder aux portefeuilles, NPM est également une interface. Grâce à ce portail, les développeurs peuvent intégrer les portefeuilles matériels Ledger dans les applications. Dans ce cas, les utilisateurs de Ledger peuvent s’engager en toute sécurité dans des jetons non fongibles (NFT), dans la finance décentralisée (DeFi) et dans d’autres activités.

Puisque cette attaque visait à exploiter une infrastructure critique de Ledger qui pourrait avoir un impact sur tous les protocoles, quelle que soit la blockchain, les analystes affirment désormais que ces agents ont exécuté avec succès une « attaque de la chaîne d’approvisionnement ». Dans les attaques de la chaîne d’approvisionnement sur les protocoles DeFi, les pirates peuvent cibler un fournisseur de services de confiance, principalement un fournisseur de portefeuille ou une bourse, pour voler des fonds.

Ledger répond, plus de 480 000 $ volés

Le responsable de la recherche de Wintermute, Igor Igamberdiev, a signalé qu’un script infecté par un logiciel malveillant avait été téléchargé dans le registre NPM de Ledger à 9h44 UTC. Cependant, Ledger a depuis répondu, affirmant avoir supprimé le fichier malveillant et l’avoir remplacé par une version authentique environ quatre heures après le téléchargement du script vers 13h35 UTC.

Ledger a également rappelé aux utilisateurs d’être prudents avant de signer leurs transactions, soulignant que toutes les adresses et informations affichées sur leur interface sont les « seules sources d’informations fiables ». Auparavant, le fabricant de matériel avait assuré à ses clients que leurs appareils n’étaient pas compromis.

Malgré ces assurances, Lookonchain, une plateforme d’analyse blockchain, a déclaré que plus de 480 000 $ d’actifs avaient été volés avant que Ledger ne corrige l’erreur.

Actifs volés lors de l’attaque Ledger | Source : Lookonchain sur X
Pour renforcer davantage la déclaration de ZachXBT, Paolo Ardoino, PDG de Tether, l’émetteur de l’USDT, s’est adressé à X, affirmant que la plateforme avait bloqué l’adresse du Ledger Exploiter.

Image vedette de Canva, graphique de TradingView