Hackeri knižnice Ledger ochromili najmenej na desiatku hodín
Z údajov platformy na analýzu blockchainu Lookonchain vyplýva, že hackeri z knižnice Ledger ukradli digitálne aktíva v hodnote najmenej 484 000 USD. Samotná spoločnosť Ledger tieto informácie zatiaľ oficiálne nepotvrdila, straty však môžu byť podstatne vyššie. Nakazenie ConnectKitu od Ledgeru škodlivým kódom odčerpávajúcim peňaženky spôsobilo škody nielen používateľom, ale aj imidžu spoločnosti. Tieto straty by mohli ísť do státisícov USD.
O útoku na knižnicu spoločnosti Ledger ako prví informovali používatelia X (Twitter). Prvé príspevky o napadnutí knižnice, ktorú používa obrovské množstvo aplikácií Web3, sa objavili 14. decembra na poludnie slovenského času. Celá komunita Web3 sa o túto tému začala veľmi rýchlo zaujímať, čo sa prejavilo, keď aplikácie Web3 ako Zapper, SushiSwap, Balancer a Revoke.cash prestali fungovať.
Napriek tomu by škody spôsobené šikovne vykonaným útokom mohli byť oveľa, oveľa rozsiahlejšie. Príkladom je reakcia spoločnosti MetaMask, ktorá tvrdí, že obeťou kyberzločincov sa mohli stať aj používatelia ich horúcej peňaženky. Spoločnosť MetaMask vyzýva svojich používateľov, aby aktualizovali svoje aplikácie.
Aké dôsledky bude mať incident spoločnosti Ledger zo 14. decembra?
Zdá sa, že infekcia ConnectKit spoločnosti Ledger ovplyvnila celý sektor Web3 s presahmi do mnohých aplikácií Web3, ktoré používajú knižnicu. Hackerom sa to všetko podarilo urobiť pod nosom Ledgeru, čo rozhodne rozhnevalo kryptomenovú komunitu, pričom na portáli X sa objavilo mnoho otázok. Hoci rozsah útoku a počet digitálnych aktív, ktoré sa vyparili z peňaženiek používateľov, nie je úplne známy, dá sa predpokladať, že prípad sa potiahne ešte niekoľko týždňov.
Ledger si bude chcieť napraviť svoj imidž nielen opravou narušenia knižnice, ale aj nájdením kyberzločincov. Tento druhý akt nápravy môže byť mimoriadne náročný. Napriek tomu situácia zo 14. decembra ako na podnose ukázala, kde je potrebné zvýšiť úsilie v oblasti kybernetickej bezpečnosti. Vďaka tomu sa Web3 dokáže vyvíjať a prispôsobovať aktuálnym metódam, ktoré používajú kyberzločinci.