David Edwards
’n Voormalige werknemer van die cryptocurrency-hardewaremaatskappy Ledger het ten prooi geval van ’n uitvissing-bedrogspul, wat hul NPMJS-rekening in die gedrang bring, soos berig in ’n e-pos aan Blockworks.
Daarna is die gekompromitteerde kode opgelaai na ConnectKit, 'n sagteware wat blokkettingtoepassings met Ledger-toestelle koppel. Ledger het vinnig gereageer en 'n oplossing ontplooi ongeveer 40 minute nadat dit in kennis gestel is, hoewel die skadelike kode reeds vir vyf uur aktief was.
Die kwaadwillige kode is vroeg Donderdag in Ledger se ConnectKit-sagtewarebiblioteke ontdek. WalletConnect het ingegryp om die problematiese projek te deaktiveer. Chainalysis het die verwante adres geïdentifiseer en bekend gemaak, terwyl Paolo Ardoino, uitvoerende hoof van Tether, aangekondig het dat sy span die adres wat deur die aanvallers gebruik is, gevries het.
Ledger het Blockworks ingelig dat hy tans geaffekteerde klante bystaan en met wetstoepassers saamwerk om die aanvaller agterna te sit.
As gevolg van die oortreding het SushiSwap en Revoke.cash hul webtoepassings tydelik gesluit. Revoke.cash, soos voorheen deur Blockworks gerapporteer, is direk deur hierdie voorval geraak. SushiSwap het sy gebruikers aangeraai om te weerhou van interaksie met hul webblad.
Ledger, wat ag slaan op sosiale media-waarskuwings, het aangekondig dat hy die korrupte lêer suksesvol met die korrekte een vervang het.
Verder het Ledger 'n herinnering aan die gemeenskap uitgereik oor die belangrikheid van Clear Signing-transaksies. Hulle beklemtoon dat die enigste betroubare inligting is wat op die Grootboek-toestelskerm verskyn, en hulle raai gebruikers aan om transaksies onmiddellik te staak indien daar enige verskil tussen die Grootboek-toestel en rekenaar- of telefoonskerms is.
