影响甚广,Ledger Connect Kit被黑事件分析
被黑事件分析:Ledger Connect Kit的广泛影响及其影响
影响广泛,分析Ledger Connect Kit被黑事件
作者:Lisa、山,慢雾安全团队
大家好,我是区块链和数字资产投资的专家,Lisa山。今天我要给大家分享一个故事,关于一起深受DeFi(去中心化金融)投资者关注的事件——“Ledger Connect Kit被黑”事件。别担心,我会用幽默和专业的口吻向大家讲述。
一场供应链攻击,给Ledger Connect Kit带来了不小的麻烦。慢雾安全团队的情报显示,攻击者足足赚走了60万美元,真是肆无忌惮啊!慢雾安全团队第一时间进行了分析,并发出了预警。不过幸好,官方已经解决了这个问题,并分享了应急信息。
故事的时间线,就像一条变幻莫测的河流。在北京时间的12月14日晚上7:43,推特用户@g4sarah提到了DeFi资管协议Zapper的前端遭到了劫持。而随后的8:30,Sushi的首席技术官Matthew Lilley在推特上发出了警告,并表示Ledger可能存在可疑代码。果然,Ledger Connect Kit的黑幕渐渐浮出水面!而Revoke.cash和Kyber Network等项目也纷纷关闭了相关功能,为了保险起见你懂的。
Ledger和MetaMask也都发布了提醒,告诉用户要小心了,不要与可能有问题的dApp进行交互。
这次攻击的影响范围可不小。Ledger Connect Kit被黑,那么使用了这个库的项目也都受到了影响。比如SushiSwap、Zapper、MetalSwap、Harvest Finance和Revoke.cash等等,这些项目都得小心了!攻击者可以执行与应用程序同级别的任何代码,威力不容小觑啊!例如,攻击者可以轻松耗尽用户的资金,或者通过发布大量钓鱼链接来诱导用户上当。甚至有一些用户因为恐慌而下载了假钱包,结果钱包中的资产毫无影踪。哎呀呀,这就是黑客的本色!
而这背后的技战法分析更加令人咂舌。据分析,攻击者在Ledger Connect Kit中嵌入了恶意JS代码,这代码就像Drainer(抽干者)一样窃取了用户的资产。这可不是一般的窃取方式啊!攻击者可不用跟你说话,就可以把你的资金抽得一干二净。恶意代码还在通过CDN广泛传播,真是够猖狂!
根据我们慢雾的分析,这次攻击可能是一次有预谋的社会工程学钓鱼攻击。嗯嗯,你没听错!攻击者留下的数字痕迹中涉及到了Ledger的前员工JunichiSugiura的Gmail账户。据说这个账号可能泄露了,而且Ledger居然忘了删除这名员工的访问权限。哎哟我去,这可真是低级的操作啊!
官方也证实了这个猜测,的确有一名前Ledger员工成为了这次网络钓鱼攻击的受害者。攻击者获取了该员工的NPMJS账户的访问权限,并发布了Ledger Connect Kit的恶意版本。然后,通过恶意代码将资金转移到黑客的钱包地址。真是一出好戏!
不过幸好,Ledger已经发布了经过验证的正版Ledger Connect Kit版本1.1.8,大家赶紧升级吧!虽然被投毒的版本已经删除了,但在jsDelivr上仍然存在带毒的js文件。所以官方建议大家等待24小时后再使用Ledger Connect Kit,为了保险起见嘛!
这次事件也给我们敲响了警钟。DeFi的安全不仅仅是合约的安全,而是一个整体。供应链安全漏洞可能导致严重的后果,恶意软件和恶意代码可是装有炸弹的地雷。而攻击者则通过社会工程学攻击获取用户的敏感信息,而我们作为用户,一定要提高警惕,不要轻易上当受骗。小伙伴们,密码安全可得重视啊!
好了,今天的故事就到这里。这次的”Ledger Connect Kit被黑”事件让我们深刻认识到了数字资产投资的风险和安全问题。希望大家能够引以为戒,保护好自己的投资。如果你对这个故事还有什么想法或者疑问,欢迎在评论区留言,我会与你互动哦!
原文链接:影响甚广,Ledger Connect Kit被黑事件分析
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
