- 렛저 커넥트 키트 정품 버전 1.1.8이 현재 자동으로 전파되고 있습니다. 레저 커넥트 키트를 다시 사용하기 전까지는 24시간 정도 기다리시는 것을 권장합니다.
조사는 계속 진행 중이며, 현재 알려진 익스플로잇에 대한 타임라인은 다음과 같습니다:
- 오늘 아침(중부유럽표준시), 전직 레저 직원이 피싱 공격으로 인해 NPMJS 계정에 액세스하는 피해를 입었습니다.
- 공격자는 악성 버전의 레저 커넥트 키트(1.1.5, 1.1.6, 1.1.7 버전에 영향을 미치는)를 게시했습니다. 이 악성 코드는 악성 월렛커넥트 프로젝트를 사용하여 자금을 해커 지갑으로 리라우팅했습니다.
- 렛저의 기술팀과 보안팀은 경고를 받았고, 레저가 이를 인지한 후 40분 이내에 수정 사항이 배포되었습니다. 악성 파일은 약 5시간 동안 살아있었지만, 자금이 유출된 기간은 2시간 이내로 제한되었다고 생각합니다.
렛저는 다음과 협력했습니다.
- @WalletConnect 와 협력하여 악성 프로젝트를 신속하게 비활성화했습니다.
- 현재 검증된 정품 렛저 커넥트 키트 1.1.8 버전이 전파되고 있으며, 안전하게 사용하실 수 있습니다.
- 렛저 커넥트 키트 코드를 개발하고 상호 작용하는 빌더를 위해: NPM 프로젝트의 커넥트 키트 개발팀은 이제 읽기 전용이며, 안전상의 이유로 NPM 패키지를 직접 푸시할 수 없습니다.
- 내부적으로 렛저의 GitHub에 게시할 수 있는 비밀을 교체했습니다.
- 개발자 여러분, 최신 버전인 1.1.8을 사용하고 있는지 다시 한 번 확인해 주시기 바랍니다.
- 렛저와 @WalletConnect 및 파트너와 함께 악의적인 공격자의 지갑 주소를 신고했습니다. 해당 주소는 이제 @chainalysis, 에서 확인할 수 있습니다. @Tether_to 악의적 행위자의 USDT를 동결했습니다.
- 항상 렛저의 서명을 지우시기 바랍니다. 렛저 화면에 표시되는 것이 실제로 서명하는 것입니다. 여전히 블라인드 서명이 필요한 경우, 추가 렛저 민트 지갑을 사용하거나 트랜잭션을 수동으로 분석하세요.
- 저희는 자금이 영향을 받았을 수 있는 고객들과 적극적으로 소통하고 있으며, 현재 해당 고객을 돕기 위해 선제적으로 노력하고 있습니다.
- 저희는 공격자를 찾기 위해 고발을 진행하고, 사법당국과 협력하여 수사를 진행하고 있습니다.
- 추가 공격을 방지하기 위해 해당 익스플로잇(공격)을 연구하고 있으며. 자금이 유출된 공격자의 주소는 다음과 같습니다: 0x658729879fca881d9526480b82ae00efc54b5c2d
트윗: https://twitter.com/Ledger/status/1735326240658100414
- [2020/12/22] 개인정보 유출로 신뢰 잃은 렛저, 집단소송 위기
- [2020/07/30] 암호화폐 지갑 업체 렛저, 해킹으로 고객정보 유출
- [2018/12/25] ICON, ICX의 Ledger(랫저) 지갑 지원