Einbruch in die Ledger-Lieferkette: Diebstahl von 600.000 Dollar aufgedeckt
Die jüngsten Ereignisse haben die Verletzung der Ledger-Lieferketteans Licht gebracht, ein Vorfall von Cyberkriminalität, der zum Diebstahl von 600.000 Dollar an virtuellen Vermögenswerten geführt hat. Für diejenigen, die es nicht wissen: Ledger ist ein Unternehmen, das hardware- und softwarebasierte Kryptowährungs-Wallets entwickelt. Jüngste Berichte besagen, dass die Kryptowährungs-Wallet Sicherheitsverletzung eine Folge davon war, dass ein ehemaliger Mitarbeiter einem Phishing-Angriff zum Opfer gefallen ist.
In diesem Artikel befassen wir uns mit den Details des Ledger-Verletzung und Kryptowährung Diebstahl um zu sehen, was tatsächlich passiert ist.
Untersuchung des Diebstahls von 600.000 Dollar aus dem Ledger
Obwohl die Bedrohungsakteure nicht identifiziert wurden, zeigen Details, dass eine bösartige Version des Ledger Connect Kits für die Ausführung der Sicherheitsverletzung verwendet wurde. Kryptowährungs-Wallet-Sicherheitslücke. Das Connect Kit ist eine Bibliothek, die verwendet wird, um dezentrale Anwendungen (dApps) von anderen Unternehmen mit Ledger-Wallets zu verbinden.
Nachdem der ehemalige Mitarbeiter einem Phishing-Trick zum Opfer gefallen war, konnten die Angreifer auf das NPM-Konto von Ledger zugreifen und drei bösartige Versionsmodule pushen, darunter 1.1.5, 1.1.6 und 1.1.7. Dadurch konnten sie eine Crypto-Drainer-Malware auf andere Anwendungen übertragen, die von dem Modul abhängig sind, und einen umfassenden Angriff auf die Lieferkette starten.
Technische Details des Ledger Supply Chain Breach
Gemäß dem Schreiben des Brief des Ledger-Vorsitzendender auf der Website veröffentlicht wurde, ist die Sicherheitslücke in der Kryptowährungs-Geldbörse war fünf Stunden lang aktiv. Es wurde entdeckt, dass den Versionen 1.1.5 und 1.1.6 ein eingebetteter Trainer fehlte. Die bösartigen Module wurden jedoch geändert, um sicherzustellen, dass ein sekundäres NPM-Paket, das als 2e6d5f64604be31 identifiziert wurde, heruntergeladen werden konnte.
Es ist erwähnenswert, dass das oben erwähnte Paket als Krypto-Drainer fungierte. Das bösartige Modul Version 1.1.7, eingebettet in einen Payload, der die Brieftasche leert, wurde für die Ausführung nicht autorisierter Transaktionen verwendet. Sobald die Transaktionen abgeschlossen waren, wurden die gestohlenen Gelder aus dem Ledger-Bruch auf eine vom Bedrohungsakteur kontrollierte Geldbörse übertragen.
Ledger Supply Chain Breach Countermeasures
In Bezug auf die Verhinderung von Angriffen auf die Lieferkette in der Kryptowirtschaft betrifft, wurden die Sicherheitsteams bei Ledger umgestellt, und innerhalb von 40 Minuten wurde eine Lösung bereitgestellt. Ein Auszug aus dem Schreiben des Vorsitzenden gibt weiteren Aufschluss über die Gegenmaßnahmen, "Die bösartige Datei war etwa 5 Stunden lang aktiv. Wir glauben jedoch, dass das Zeitfenster, in dem Gelder abgezogen wurden, auf einen Zeitraum von weniger als zwei Stunden begrenzt war.
Es wurde festgestellt, dass der bösartige Code ein betrügerisches WalletConnect-Projekt für die Umleitung von Geldern verwendete. Den Teams von Ledger gelang es jedoch, eine Verbindung zu WalletConnet herzustellen, die dann das betrügerische Projekt deaktivierte. Es ist erwähnenswert, dass die monetären Auswirkungen des Angriffs auf die Lieferkette von Ledger deutlich höher gewesen wäre, wenn die Geldtransfers während der gesamten Dauer des Angriffs fortgesetzt worden wären.
Ledger zur Absicherung von Kryptowährungswerten
Laut der offiziellen Erklärung ist die verifizierte Version 1.1.8 des Ledger Connect Kits sicher zu verwenden. Um die Sicherheit von Krypto-Vermögenswerten zu gewährleisten, hat Ledger zusammen mit WalletConnect und anderen Partnern die Wallet-Adresse des Bedrohers gemeldet. Das Team geht derzeit davon aus, dass die gestohlenen Gelder im Rahmen der Ledger-Panne an die unten genannte Adresse überwiesen wurden.
- 0x658729879fca881d9526480b82ae00efc54b5c2d.
Ledger meldet nicht nur die Adresse, sondern unternimmt auch rechtliche Schritte. In einem Auszug, der Einblicke in die Angelegenheit gewährt, heißt es, "Wir reichen auch eine Beschwerde ein und arbeiten mit den Strafverfolgungsbehörden zusammen, um den Angreifer zu finden. Sie arbeiten auch mit Kunden zusammen, deren Gelder möglicherweise betroffen sind.
Als Teil ihrer Sicherheitsmaßnahmen für Krypto-Hardware-Geldbörsen und Software-Wallets untersuchen sie auch die Sicherheitslücke, um weitere Angriffe in Zukunft zu vermeiden. Die Folgen der Verletzung der Ledger-Geldbörse und die monetären Auswirkungen dienen als deutliche Mahnung für die Umsetzung von Sicherheitsmaßnahmen für Kryptowährungskriminalität.
Schlussfolgerung
Die Verletzung der Ledger-Lieferketteder durch einen Phishing-Angriff ausgelöst wurde, entwickelte sich schnell zu einem berüchtigten Vorfall. Dabei wurden virtuelle Vermögenswerte im Wert von 600.000 US-Dollar gestohlen. Ledger hat die böswilligen Aktivitäten schnell erkannt und die notwendigen Korrekturen vorgenommen, um den Schaden zu begrenzen. Trotzdem ist der Vorfall eine eindringliche Erinnerung daran, dass Unternehmen proaktive Maßnahmen zur Cybersicherheit um sich vor modernen Bedrohungsakteuren zu schützen.
Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und TechCrunch ..