Глава Ledger прокомментировал ситуацию с эксплойтом

Новости

17:50, 15 декабрь 2023

275

В компании Ledger заявили о том, что полностью устранили эксплойт и заменили взломанную библиотеку. По словам CEO фирмы Паскаля Готье, причиной стала фишинговая атака на бывшего сотрудника.

UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023

В Ledger отметили, что успешно заменили взломанную библиотеку на исправленную. Вредоносный код якобы был деактивирован, и пользоваться Ledger Connect Kit теперь безопасно.

Вместе с тем, компания порекомендовала подождать некоторое время и почистить кэш в браузере:

Hi there - thanks for checking with us. The malicious code has been deactivated from both Ledger and @WalletConnect - dApps are safe to use now. However, as a general opsec recommendation, we recommend to wait 24 hours, and clear browser cache.
— Ledger (@Ledger) December 14, 2023

CEO Ledger Паскаль Готье отметил, что причина взлома кроется в целенаправленной атаке на одного из бывших сотрудников:

«Он стал жертвой фишинга, который позволил злоумышленнику загрузить вредоносный файл в NPMJS Ledger (менеджер пакетов для кода jаvascript)».

Готье заявил, что Ledger и партнер компании — WalletConnect — совместно обновили ПО и устранили эксплойт в течение 40 минут после его обнаружения.

CEO компании назвал произошедшее «досадным единичным инцидентом». Он пообещал, что фирма усилит меры по обеспечению безопасности.

Описанный выше инцидент произошел 14 декабря 2023 года. Под удар попали множество dApps, которые использовали библиотеку Ledger Connect Kit.

Источник: cryptocurrency.tech

Вернуться назад

Комментарии (0)

Добавить