Глава Ledger прокомментировал ситуацию с эксплойтом

В компании Ledger заявили о том, что полностью устранили эксплойт и заменили взломанную библиотеку. По словам CEO фирмы Паскаля Готье, причиной стала фишинговая атака на бывшего сотрудника. 

В Ledger отметили, что успешно заменили взломанную библиотеку на исправленную. Вредоносный код якобы был деактивирован, и пользоваться Ledger Connect Kit теперь безопасно. 

Вместе с тем, компания порекомендовала подождать некоторое время и почистить кэш в браузере:

CEO Ledger Паскаль Готье отметил, что причина взлома кроется в целенаправленной атаке на одного из бывших сотрудников:

«Он стал жертвой фишинга, который позволил злоумышленнику загрузить вредоносный файл в NPMJS Ledger (менеджер пакетов для кода Javascript)». 

Готье заявил, что Ledger и партнер компании — WalletConnect — совместно обновили ПО и устранили эксплойт в течение 40 минут после его обнаружения. 

CEO компании назвал произошедшее «досадным единичным инцидентом». Он пообещал, что фирма усилит меры по обеспечению безопасности. 

Описанный выше инцидент произошел 14 декабря 2023 года. Под удар попали множество dApps, которые использовали библиотеку Ledger Connect Kit. 

Источник: cryptocurrency.tech