Usa ka kanhi empleyado sa cryptocurrency hardware nga kompanya nga Ledger nabiktima sa usa ka phishing scam, nga gikompromiso ang ilang NPMJS account, ingon sa gitaho sa usa ka email sa Blockworks.
Pagkahuman, ang nakompromiso nga code gi-upload sa ConnectKit, usa ka software nga nag-link sa mga aplikasyon sa blockchain sa mga aparato sa Ledger. Ang Ledger dali nga mitubag, nag-deploy sa usa ka pag-ayo mga 40 minuto pagkahuman gipahibalo, bisan kung ang makadaot nga code aktibo na sa lima ka oras.
Ang malisyoso nga code nadiskobrehan sayo sa Huwebes sa Ledger's ConnectKit software libraries. Ang WalletConnect nangilabot aron ma-deactivate ang problema nga proyekto. Giila ug gipahibalo sa Chainalysis ang kaubang adres, samtang ang CEO sa Tether nga si Paolo Ardoino mipahibalo nga gi-freeze sa iyang team ang adres nga gigamit sa mga tig-atake.
Gipahibalo sa Ledger ang Blockworks nga sa pagkakaron nagtabang kini sa mga apektadong kustomer ug nakigtambayayong sa pagpatuman sa balaod aron gukdon ang tig-atake.
Isip resulta sa paglapas, ang SushiSwap ug Revoke.cash temporaryo nga nagsira sa ilang mga aplikasyon sa web. Ang Revoke.cash, sama sa gitaho kaniadto sa Blockworks, direkta nga naapektuhan sa kini nga insidente. Gitambagan sa SushiSwap ang mga tiggamit niini nga likayan ang pagpakig-uban sa ilang webpage.
Ang Ledger, nga nagsunod sa mga pasidaan sa social media, nagpahibalo nga malampuson nga gipulihan ang dunot nga file sa husto.
Dugang pa, ang Ledger nagpagawas usa ka pahinumdom sa komunidad bahin sa kamahinungdanon sa mga transaksyon sa Clear Signing. Gipasiugda nila nga ang bugtong kasaligan nga kasayuran mao ang makita sa screen sa aparato sa Ledger, ug gitambagan nila ang mga tiggamit nga i-abort dayon ang mga transaksyon kung adunay bisan unsang kalainan tali sa aparato sa Ledger ug mga screen sa computer o telepono.