Image Credit:Supply chain attack targeting Ledger crypto wallet leaves users hacked
暗号プロトコルのコードがハッカーによって侵害され、多くのWeb3アプリケーションとサービスで使用されていることが、ソフトウェアメーカーのLedgerが発表しました。Ledgerは、広く使われている人気のある暗号ハードウェアおよびソフトウェアウォレットなどを製造している会社で、他の企業やプロジェクトによって作成された分散型アプリ(dApps)がLedgerウォレットサービスに接続するために使用するライブラリ「Ledger Connect Kit」の「悪意のあるバージョン」が配信されたと発表しています。すぐに、Ledgerは、ハッカーが約6時間前に本物のソフトウェアを置き換えたと発表し、事件を調査し、「詳細な報告書ができ次第、ご報告いたします」と述べました。ハッカーは、ユーザーにウォレットと資産を悪意のあるバージョンのソフトウェアに接続するように仕向け、ウォレット内の暗号通貨を抜き取ることができるとされています。被害者の数は明らかではありませんが、独立系の暗号研究者であるZachXBTは、一人の被害者が約60万ドルの暗号通貨を失ったと報告しています。また、いくつかのブロックチェーンセキュリティ研究者やWeb3業界の関係者は、ソーシャルメディアでLedgerに対する供給チェーンのハックについて警告しました。暗号プロトコルのコードをハッカーが侵害し、多くのWeb3アプリケーションやサービスで使用されていたと、暗号ハードウェア・ソフトウェアウォレットを製造している会社「Ledger」が述べました。Ledgerは、他の企業やプロジェクトによって作成された分散型アプリ(dApps)がLedgerウォレットサービスに接続するために使用するライブラリである「Ledger Connect Kit」の「悪意のあるバージョン」が配信されたと発表しました。ハッカーは、ウォレットと資産を悪意のあるLedgerバージョンに接続するようユーザーを騙すために、この悪意のあるソフトウェアを配布しました。具体的な被害の規模は分かりませんが、複数のブロックチェーンセキュリティ研究者やWeb3業界の人々が、ソーシャルメディアでLedgerに対する供給チェーンハックに関する警告を行っています。ユーザーに対しては、分散型アプリとのやり取りは避け、Javaというセキュリティの脆弱性が指摘されているプログラミング言語を使用しているLedgerに対して懐疑的な姿勢をとるよう呼びかけられています。
引用元記事はこちらSupply chain attack targeting Ledger crypto wallet leaves users hacked