Cryptowallet Ledger doelwit van cyberaanval
Gebruikers van cryptowallet Ledger zijn doelwit geworden van aan cyberaanval. Aanvallers wisten malafide code in een van de JavaScript-libraries van Ledger te injecteren, waarna zij meer dan een half miljoen dollar wisten te stelen van slachtoffers.
De getroffen library heet Connect Kit en geeft gedecentraliseerde applicaties te mogelijkheid verbinding te maken met en gebruik te maken van hardwarematige wallets van Ledger-gebruikers. De aanvallers wisten via een phishingaanval toegang te krijgen tot een account van een Ledger-medewerker. Via dit account wisten zij een malafide bestand te oploaden naar het account van Ledger bij pakketbeheerder NPM.
Via die NPM-account wist de aanvaller een malafide versie van Ledger Connect Kit te uploaden. Versies 1.1.5, 1.1.6 en 1.1.7 zijn kwetsbaar. De malafide code stuurt in de praktijk cryptovaluta van gebruikers door naar een wallet die onder beheer staat van de aanvaller.
De aanval vond op 14 december plaats. Op dezelfde dag publiceerde Ledger een blogpost, waarin meer informatie te vinden is over de aanval.
Meer over Security
Over Wouter Hoeffnagel
