Ledger victime d’une attaque malveillante, le voleur emporte 480 000 $
Une attaque sophistiquée sur le package NPM de Ledger a entraîné le vol d'actifs cryptographiques d'une valeur de plus de 480 000 $, menant à des mises à jour urgentes et des conseils à la communauté pour renforcer la sécurité.
Ledger, un fournisseur bien connu de portefeuilles matériels, a récemment subi une importante violation de sécurité. Des agents malveillants ont ciblé le kit LedgerConnect de l’entreprise, entraînant le vol d’actifs cryptographiques d’une valeur de plus de 480 000 $. Cet incident, initialement rapporté par la plateforme de protection web3 Blockaid, représente une nouvelle vague de défis dans la sécurité des cryptomonnaies.
L’essentiel de l’attaque était un payload malveillant injecté dans le package NPM de Ledger. Cette action a permis aux hackers de compromettre les interfaces utilisateur d’applications telles que Sushi, Hey et Zapper, entraînant une perte substantielle d’actifs. Plutôt que de se concentrer sur une application décentralisée spécifique ou une blockchain, les attaquants ont visé largement les utilisateurs du kit LedgerConnect, mettant en lumière la vulnérabilité des protocoles dépendant de cette technologie.
Les hackers ont exploité l’interface NPM, cruciale pour intégrer les portefeuilles matériels Ledger dans les applications, affectant ainsi les utilisateurs impliqués dans les tokens non fongibles (NFTs) et la finance décentralisée (DeFi). Reconnue comme une “attaque de la chaîne d’approvisionnement”, cette méthode consiste à cibler des fournisseurs de services de confiance, tels que des plateformes de portefeuille ou d’échange, pour obtenir illicitement des fonds.
En réponse à cette violation, Ledger a rapidement retiré le script compromis et publié une version authentique, bien que plus de 480 000 $ d’actifs aient été dérobés avant cela. L’entreprise a rassuré les utilisateurs que leurs dispositifs matériels n’étaient pas compromis et a souligné l’importance de vérifier les détails des transactions sur leurs interfaces.
Paolo Ardoino, PDG de Tether, a contribué à la réponse en bloquant l’adresse de l’exploiteur. Ledger a également tenu sa base d’utilisateurs informée par des mises à jour sur X (anciennement Twitter), affirmant que le kit de connexion était de nouveau sécurisé et promettant un rapport détaillé sur l’incident.
Les conseils de Ledger à ses utilisateurs ont souligné l’importance de la sécurité des transactions. La société a exhorté la communauté à pratiquer la “signature claire” des transactions, un processus qui garantit l’authenticité en vérifiant les détails sur l’écran de l’appareil, qui reste la seule source d’information fiable.
Cet incident met en évidence la nature évolutive des menaces de sécurité dans le monde de la cryptomonnaie. Il sert de rappel aux utilisateurs de rester vigilants et d’adhérer aux meilleures pratiques de sécurité, garantissant ainsi la sécurité de leurs actifs numériques dans un paysage numérique de plus en plus complexe.
