Что происходит с Ledger и стоит ли избавляться от кошелька
Производитель холодных кошельков для криптовалюты Ledger вновь оказался в центре скандала. На этот раз хакерам удалось скомпрометировать библиотеку ПО, через которую децентрализованные приложения подключаются к устройствам. Редакция BeInCrypto решила выяснить, удалось ли разработчикам решить проблему и безопасно ли сегодня пользоваться кошельками Ledger
Что случилось с Ledger
14 декабря 2023 в сети появились сообщения о том, что хакеры взломали Ledger Connect. Речь идет о библиотеке ПО, которая позволяет разработчикам подключать децентрализованные приложения (dapps) к кошелькам Ledger. Через компрометацию Ledger Connect хакеры смогли внедрить вредоносный код в dApps, с которыми могут взаимодействовать владельцы кошельков.
Одним из первых на проблемы с безопасностью кошельков обратил внимание популярный в криптосообществе криптотрейдер Джейкоб Кэнфилд. В своем микроблоге он поделился фрагментом кода, который использовали мошенники для кражи денег владельцев Ledger через Ledger Connect.
В сети появились списки децентрализованных приложений, которые, по мнению авторов сообщений, представляют угрозу. Вот один из них:
Список децентрализованных приложений, которые мог затронуть взлом Ledger. Источник: Твиттер
По словам команды Ledger, атака не затронула приложение Ledger Live, через которое владельцы кошельков проводят операции с активами. Физические кошельки также не пострадали.
Представители Ledger утверждают, что проблема решена. При этом они просят пользователей воздержаться от работы с Ledger Connect в течение 24 часов.
Скрин сообщения из микроблога Ledger
Пользователи Ledger усомнились в словах команды проекта о полной безопасности кошельков. Один из подписчиков обратил внимание на то, что вредоносный код мог остаться в кэше.
Представители Ledger подтвердили опасения пользователя. По их словам, для обеспечения безопасности дальнейшей работы юзерам действительно стоит очистить кэш и подождать 24 часа перед продолжением работы.
Параллельно в сети появились инструкции, которые, по словам их авторов, помогут убедиться в том, что на вашем устройстве отсутствуют следы вредоносного ПО.
По данным Lookonchain, хакеру Ledger удалось украсть активы на $484 тыс.
CEO Tether Паоло Ардоино, тем временем, рассказал о заморозке адреса криптокошелька мошенника, который взломал Ledger.
Реакция криптосообщества
В истории Ledger уже фиксировали проблемы с безопасностью. Например, в 2020 году хакеры похитили 1 млн электронных адресов пользователей кошельков. На фоне утечки владельцы Ledger попали под прицел скамеров. Мошенники, используя утекшую информацию, пытались выманить у потенциальных жертв ключи доступа к криптовалюте.
Также в истории компании были скандалы, связанные со спорными решениями в сфере безопасности. Например, в мае 2023 Ledger попал под шквал критики из-за предложенной функции восстановления сид-фразы — Recover.
На очередной инцидент многие участники криптосообщества отреагировали обещанием перейти на работу с холодными кошельками других популярных производителей, например, Trezor.
Пользователи жалуются на то, что они полностью потеряли доверие к Ledger.
Вместо итогов
Несмотря на несколько инцидентов в сфере безопасности, Ledger остается крупнейшим производителем холодных кошельков для криптовалюты. Представители компании утверждают, что проблема решена. Учитывая наработанную репутацию Ledger, есть основания верить им.
Многие крупные компании в криптоиндустрии прошли через взломы и другие прорывы систем безопасности. Каждый инцидент — важный урок, который делает платформы сильнее. Ledger — не исключение.
К сожалению, безопасность других холодных кошельков также вызывает вопросы. Например, Лаборатория Касперского отчиталась о взломе Trezor за 15 минут, а кошелек OneKey, по словам команды фирмы IT-безопасности Unciphered, можно взломать за одну секунду. Поэтому можно предположить, что владельцам Ledger рано избавляться от своих устройств.