Le portefeuille matériel Ledger a été piraté – Qu’est-ce qui ne va pas ?
L’attaquant a injecté une charge utile épuisant le portefeuille dans le populaire package NPM. Ce braquage affecte actuellement quelques dapps populaires. Mais qu’est-ce qui n’a pas fonctionné ?
🚨 Nous avons détecté une attaque potentielle de la chaîne d’approvisionnement sur le kit ledgerconnect 🚨
L’attaquant a injecté une charge utile drainant le portefeuille dans le populaire package NPM.
co/2QJmKIGv9T.
Ledger a commencé son parcours en 2014. La société a été lancée par une équipe d’experts en cryptographie aux parcours complémentaires pour sécuriser la révolution blockchain. Ledger compte plus de 700 employés répartis dans 8 bureaux, dont Paris, Vierzon, Londres, Portland, Singapour, etc.
Depuis sa création, Ledger est devenu l’un des dispositifs de sécurité cryptographique les plus fiables, gagnant une immense confiance parmi des millions d’utilisateurs. Leurs appareils sont alimentés par la puce Secure Element et le système d’exploitation propriétaire de Ledger, testés pendant des années par des experts en sécurité.
Dans une brève déclaration, Ledger a clairement expliqué que l’exploit provenait d’une attaque de phishing ciblant un ancien employé. Le pirate informatique a publié un code malveillant qui redirigeait les fonds des utilisateurs vers leur portefeuille lors de transactions avec des applications décentralisées, ou dapps, qui utilisaient le logiciel concerné.
🚨Veuillez être conscient du phishing et des escroqueries en cours.🚨
Les autres sont tous de faux comptes.
The Ledger Company a déclaré que le code malveillant était actif depuis environ cinq heures. Heureusement, ses experts en sécurité ont pu désactiver le code malveillant et remplacer le Ledger Connect Kit en la matière par un nouveau Ledger Connect Kit plus sécurisé.
Selon l’estimation de Blockaid, entre 500 et 1 000 portefeuilles cryptographiques ont été compromis, entraînant le vol de plus de 500 000 $ aux utilisateurs de crypto et de NFT. En commentant le piratage dans une courte interview, Raz Niv, co-fondateur et directeur de la technologie de Blockaid, a déclaré que le piratage n’était pas spécifique aux clients de Ledger et que les utilisateurs de divers portefeuilles matériels et logiciels d’autres fournisseurs étaient également touchés.
Le PDG de Ledger décrit le piratage comme un « incident isolé »
Dans un article de blog ultérieur, Pascal Gauthier, président-directeur général de Ledger, a exprimé sa sympathie avec remords à tous les utilisateurs concernés, s’engageant à faire ce qu’il faut pour « trouver ce mauvais acteur et le traduire en justice ». Le haut dirigeant a déclaré que le piratage de la bibliothèque de connecteurs Javascript de Ledger était un « incident isolé » et a promis un contrôle de sécurité plus robuste.
Mon engagement personnel : Ledger consacrera autant de ressources internes et externes que possible pour aider les personnes concernées à récupérer leurs avoirs.
La récente faille de sécurité est un autre œil au beurre noir pour Ledger, qui a reçu de nombreuses critiques en mai pour un nouvel outil de sécurité qui, selon de nombreux utilisateurs, était contraire aux principes de base de la cryptographie. Le piratage de Ledger reflète également la persistance des attaques de sécurité dans l’industrie de la cryptographie, qui a vu les projets de cryptographie perdre 1,7 milliard de dollars à cause d’exploits en 2023, selon les données de la société d’analyse TRM Labs.
Actualités NFT connexes :
Nouvelle plateforme de minage de crypto-monnaie – Bitcoin Minetrix
Audité par Coinsult
Cloud Mining décentralisé et sécurisé
Gagnez du Bitcoin gratuit quotidiennement
Jeton natif en prévente maintenant – BTCMTX
Récompenses de mise – Plus de 100 % APY
Rejoignez notre chaîne Telegram pour rester informé des dernières nouvelles
