
En tidligere ansat hos kryptovaluta-hardwarefirmaet Ledger blev offer for et phishing-svindel, der kompromitterede deres NPMJS-konto, som rapporteret i en e-mail til Blockworks.
Efterfølgende blev den kompromitterede kode uploadet til ConnectKit, en software, der forbinder blockchain-applikationer med Ledger-enheder. Ledger reagerede hurtigt og implementerede en rettelse omkring 40 minutter efter at være blevet underrettet, selvom den skadelige kode allerede havde været aktiv i fem timer.
Den ondsindede kode blev opdaget tidligt torsdag i Ledgers ConnectKit-softwarebiblioteker. WalletConnect greb ind for at deaktivere det problematiske projekt. Chainalysis identificerede og offentliggjorde den tilknyttede adresse, mens Tether CEO Paolo Ardoino meddelte, at hans team havde frosset adressen brugt af angriberne.
Ledger har informeret Blockworks om, at det i øjeblikket hjælper berørte kunder og samarbejder med retshåndhævelsen for at forfølge angriberen.
Som et resultat af bruddet lukkede SushiSwap og Revoke.cash midlertidigt deres webapplikationer. Revoke.cash, som tidligere rapporteret af Blockworks, var direkte berørt af denne hændelse. SushiSwap har rådet sine brugere til at afstå fra at interagere med deres webside.
Ledger har i overensstemmelse med advarsler på sociale medier annonceret, at den med succes erstattede den korrupte fil med den korrekte.
Ledger har desuden udsendt en påmindelse til samfundet om vigtigheden af Clear Signing-transaktioner. De understreger, at den eneste pålidelige information er, hvad der vises på Ledger-enhedens skærm, og de råder brugerne til at afbryde transaktioner med det samme, hvis der er nogen uoverensstemmelse mellem Ledger-enheden og computer- eller telefonskærmene.