ClickCease 원장 공급망 침해: 60만 달러 규모의 도난 사건 공개

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

원장 공급망 침해: 60만 달러 규모의 도난 사건 공개

와자핫 라자

2023년 12월 26일 TuxCare 전문가 팀

최근 발생한 사건으로 인해 원장 공급망 침해60만 달러의 가상자산을 도난당한 사이버 범죄 사건이 발생했습니다. 잘 모르시는 분들을 위해 설명하자면, 레저는 하드웨어 및 소프트웨어 기반 암호화폐 지갑을 개발하는 회사입니다. 최근 보고서 에 따르면 암호화폐 지갑 보안 침해 는 전직 직원이 피싱 공격의 희생양이 되어 발생한 결과라고 합니다.

이 글에서는 다음과 같은 문제에 대해 자세히 알아보겠습니다. 원장 유출과 암호화폐 도난 에 대해 자세히 살펴보겠습니다.

 

원장 $600,000 도난 사건 조사하기


위협 행위자에 대한 자세한 내용은 확인되지 않았지만, 세부 정보에 따르면 악성 버전의 레저 커넥트 킷이 이번
암호 화폐 지갑 보안 침해. 커넥트 키트는 다른 회사에서 만든 탈중앙화 애플리케이션(dApp)을 레저 지갑에 연결하는 데 사용되는 라이브러리입니다.

전직 직원이 피싱 수법의 희생양이 된 후, 공격자들은 Ledger의 NPM 계정에 액세스하여 1.1.5, 1.1.6, 1.1.7을 포함한 세 가지 악성 버전 모듈을 푸시할 수 있었습니다. 이를 통해 공격자들은 해당 모듈에 종속되어 작동하는 다른 애플리케이션에 암호화폐 탈취 멀웨어를 전파하고 본격적인 공급망 공격을 시작할 수 있었습니다. 


기술적 세부 사항
원장 공급망 침해


에 따라
원장 회장 서신에 따르면, 웹사이트에 게시된 암호화폐 지갑 보안 침해 은 5시간 동안 진행되었습니다. 1.1.5와 1.1.6 버전에는 트레이너가 내장되어 있지 않은 것으로 밝혀졌습니다. 그러나 악성 모듈은 2e6d5f64604be31로 식별되는 보조 NPM 패키지를 다운로드할 수 있도록 수정되었습니다.


위에서 언급한 패키지가 암호화폐를 유출하는 역할을 했다는 점을 언급할 필요가 있습니다. 지갑을 탈취하는 페이로드가 포함된 악성 모듈 버전 1.1.7이 무단 거래를 실행하는 데 사용되었습니다. 거래가 완료되면
원장 침해로 훔친 자금은 에서 훔친 자금은 위협 행위자가 제어하는 지갑으로 이체되었습니다.


원장 공급망 침해 대응 방안


지금까지
암호화폐 공급망 공격 방지 에 관한 한, Ledger의 보안 팀이 변경되었고 40분 이내에 수정 사항이 배포되었습니다. 대응책에 대한 자세한 내용은 회장님의 편지에서 발췌한 내용을 참고하시기 바랍니다, "악성 파일은 약 5시간 동안 살아있었습니다. 하지만 자금이 유출된 기간은 2시간 이내로 제한되었다고 생각합니다."

악성 코드가 자금 라우팅을 위해 악성 월렛커넥트 프로젝트를 사용한 것으로 확인되었습니다. 하지만 Ledger 팀은 월렛커넥트와 연결하여 악성 프로젝트를 비활성화할 수 있었습니다. 한 가지 주목할 점은 Ledger 공급망의 금전적 공급망 공격의 금전적 영향 의 금전적 영향은 공격이 지속되는 동안 계속되었다면 훨씬 더 컸을 것입니다.

 

암호 화폐 자산을 보호하는 원장 


공식 발표에 따르면, 검증된 레저 커넥트 키트 1.1.8 버전은 안전하게 사용하실 수 있습니다. 암호화폐 자산의 보안을 보장하기 위해 Ledger는 월렛커넥트 및 기타 파트너와 함께 위협 행위자의 지갑 주소를 신고했습니다. 현재 보안팀은 레저 침해 사고로 도난당한 자금이 아래 주소로 이체된 것으로 추정하고 있습니다. 

  • 0x658729879fca881d9526480b82ae00efc54b5c2d.

Ledger는 주소 신고와 함께 법적 조치도 추진하고 있습니다. 이 문제에 대한 인사이트를 공유하는 발췌문은 다음과 같습니다, "우리는 또한 불만을 제기하고 법 집행 기관과 협력하여 공격자를 찾기 위한 수사를 진행하고 있습니다." 또한 자금에 영향을 받았을 수 있는 고객과도 협력하고 있습니다.

암호화폐 하드웨어 지갑에 대한 암호화폐 하드웨어 지갑에 대한 보안 조치 및 소프트웨어 지갑에 대한 보안 대책의 일환으로, 향후 추가 공격을 방지하기 위해 해당 익스플로잇을 연구하고 있습니다. Ledger 원장 지갑 유출의 결과 및 금전적 영향은 암호화폐 범죄에 대한 보안 대책을 시행하는 데 있어 암호화폐 범죄.


결론 


The
원장 공급망 침해은 피싱 공격으로 시작되어 악명 높은 사건으로 빠르게 전환되었습니다. 이 사건으로 인해 60만 달러 상당의 가상 자산이 도난당했습니다. Ledger는 악의적인 활동을 신속하게 식별하고 피해를 막기 위해 필요한 수정 사항을 배포했습니다. 그럼에도 불구하고, 이 사건은 조직이 사전 예방적인 사이버 보안 조치를 사전 예방적 사이버 보안 조치 사전 예방적 사이버 보안 조치를 채택해야 한다는 사실을 일깨워줍니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스테크크런치.

요약
원장 공급망 침해: 60만 달러 규모의 도난 사건 공개
기사 이름
원장 공급망 침해: 60만 달러 규모의 도난 사건 공개
설명
지금 바로 레저 공급망 침해에 대해 알아보고, 악성 활동 동향을 최신 상태로 유지하며, 암호화폐 자산을 보호하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기