Cryptocurrency apparat kompaniyasining sobiq xodimi Ledger firibgarlik qurboni bo'lib, ularning NPMJS akkauntini xavf ostiga qo'ydi, bu haqda Blockworks elektron pochta xabarida xabar berilgan.
Keyinchalik, buzilgan kod blokcheyn ilovalarini Ledger qurilmalari bilan bog'laydigan ConnectKit dasturiga yuklandi. Ledger tezda javob berdi va zararli kod allaqachon besh soat davomida faol bo'lgan bo'lsa-da, xabardor qilinganidan taxminan 40 daqiqa o'tgach tuzatish kiritdi.
Zararli kod payshanba kuni boshida Ledgerning ConnectKit dasturiy kutubxonalarida topilgan. WalletConnect muammoli loyihani o'chirish uchun aralashdi. Chainalysis tegishli manzilni aniqladi va e'lon qildi, Tether bosh direktori Paolo Ardoino esa uning jamoasi hujumchilar tomonidan foydalanilgan manzilni muzlatib qo'yganini e'lon qildi.
Ledjer Blockworks kompaniyasiga hozirda jabrlangan mijozlarga yordam berayotgani va tajovuzkorni ta'qib qilish uchun huquqni muhofaza qilish organlari bilan hamkorlik qilayotgani haqida xabar berdi.
Buzilish natijasida SushiSwap va Revoke.cash veb-ilovalarini vaqtincha o'chirib qo'ydi. Revoke.cash, avvalroq Blockworks tomonidan xabar qilinganidek, ushbu voqea bevosita ta'sir ko'rsatdi. SushiSwap o'z foydalanuvchilariga o'z veb-sahifalari bilan muloqot qilishdan saqlanishni maslahat berdi.
Ledger, ijtimoiy media ogohlantirishlariga quloq solib, buzilgan faylni to'g'ri fayl bilan muvaffaqiyatli almashtirganini e'lon qildi.
Bundan tashqari, Ledger hamjamiyatga Clear Signing bitimlarining ahamiyati haqida eslatma berdi. Ular Ledger qurilmasi ekranida ko'rinadigan yagona ishonchli ma'lumot ekanligini ta'kidlaydilar va foydalanuvchilarga Ledger qurilmasi va kompyuter yoki telefon ekranlari o'rtasida nomuvofiqlik bo'lsa, darhol tranzaktsiyalarni bekor qilishni maslahat berishadi.