Halo pengunjung yang terhormat! Apakah Anda pernah merasa tegang saat mendengar cerita tentang kehilangan data pribadi yang berharga? Jika iya, maka artikel ini sangat penting untuk Anda baca sampai habis! Kali ini, kita akan membahas tentang buku besar mantan staf yang terkena serangan phishing yang mengakibatkan kompromi perpustakaan. Saya yakin, setelah menyimak artikel ini, Anda akan lebih waspada dan siap menghadapi ancaman serupa. Jadi, tak usah menunggu lagi, mari kita mulai membaca artikel ini dengan seksama dan jangan lupa membacanya sampai selesai. Selamat membaca!
Buku besar mantan staf terkena phishing dalam kompromi perpustakaan
Pembuat dompet keras mengatakan seorang mantan karyawan menjadi korban penipuan phishing, yang memungkinkan peretas mengakses perpustakaan dan mencuri $ 480.000 dalam crypto.
Ketua dan CEO Ledger, Pascal Gauthier, membuktikan eksploitasi pada Ledger Connect Kit, perpustakaan Javascript untuk menghubungkan situs Web ke dompet di beberapa platform defi. Surat Gauthier mengatakan insiden itu diisolasi ke aplikasi pihak ketiga dan menekankan bahwa produk dompet keras Ledger tetap tidak terpengaruh.
Praktik standar di Ledger adalah bahwa tidak ada satu orang pun yang dapat menyebarkan kode tanpa ditinjau oleh banyak pihak. Kami memiliki kontrol akses yang kuat, tinjauan internal, dan kode multi-tanda tangan ketika datang ke sebagian besar pengembangan kami. Ini adalah kasus di 99% sistem internal kami. Setiap karyawan yang meninggalkan perusahaan aksesnya dicabut dari setiap sistem Buku Besar.
Pascal Gauthier, ketua dan CEO, Ledger
Namun, Gauthier mengkonfirmasi bahwa seorang mantan staf diretas oleh scammer phishing yang kemudian menggunakan akses akun yang dikompromikan untuk menerbitkan proyek WalletConnect yang nakal. Ini memungkinkan aktor jahat untuk mengalihkan dana pengguna.
Pembaruan buku besar tentang masalah ini memverifikasi pengamatan yang dilakukan oleh peserta crypto di media sosial. Seorang pengguna mengidentifikasi akun GitHub yang ditautkan ke mantan pengembang Ledger, Junichi Sugiura. Posting Gauthier tidak mengidentifikasi mantan karyawan, dan Sugiura belum membalas permintaan komentar.
Tether membekukan alamat yang terkait dengan peretas, menurut CTO Paolo Ardoino. Sementara itu, CertiK melaporkan transaksi ERC-20 yang dilakukan oleh dompet yang kemungkinan berafiliasi dengan pengeksploitasi.
Eksploitasi menandai kedua kalinya dalam dua bulan bahwa phisher telah memanfaatkan Ledger untuk mencuri dana pengguna. Pada bulan November, penyelidik crypto ZachXBT memperingatkan pengguna aplikasi Ledger Live palsu di toko aplikasi resmi Microsoft. Aplikasi penipuan menyedot Bitcoin (BTC) dan Ether (ETH) senilai $ 768.000.
Terima kasih telah meluangkan waktu untuk membaca artikel ini sampai selesai. Semoga informasi tentang buku besar mantan staf yang terkena phishing dalam kompromi perpustakaan ini bermanfaat bagi Anda. Sampai jumpa di update artikel menarik lainnya!
