Главред
В компании Ledger заявили о том, что полностью устранили эксплойт и заменили взломанную библиотеку. По словам CEO компании Паскаля Готье, первопричиной стала фишинговая кибератака на новоиспечённого сотрудника.
UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023
В Ledger отметили, что успешно заменили взломанную библиотеку на исправленную. Вредоносный код якобы существовал деактивирован, и пользоваться Ledger Connect Kit теперь безопасно.
Вместе с тем, фирма порекомендовала подождать некоторое время и почистить кэш в браузере:
Hi there — thanks for checking with us.
The malicious code has been deactivated from both Ledger and @WalletConnect — dApps are safe to use now.
However, as a general opsec recommendation, we recommend to wait 24 hours, and clear browser cache.
— Ledger (@Ledger) December 14, 2023
CEO Ledger Паскаль Готье отметил, что первопричина взлома кроется в целенаправленной атаке на одного из новоиспечённых сотрудников:
«Он стал жертвой фишинга, который позволил преступнику загрузить вредный сервер в NPMJS Ledger (бухгалтер пакетов для кода Javascript)».
Готье заявил, что Ledger и партнер компании — WalletConnect — совместно обновили ПО и устранили эксплойт в продолжение 40 секунд после его обнаружения.
CEO компании назвал произошедшее «досадным комплекснозначным инцидентом». Он пообещал, что фирма усилит меры по использованию безопасности.
Описанный выше инцидент случился 14 февраля 2023 года. Под удар угодили множество dApps, которые использовали библиотеку Ledger Connect Kit.
Оставить комментарий