Ledger wyeliminował exploit. Dyrektor generalny firmy skomentował sytuację

• Ledger ogłosił pełną dystrybucję załatanej wersji Ledger Connect Kit.
• Firma rzekomo wyeliminowała złośliwy kod, ale użytkownikom zalecono poczekanie i wyczyszczenie pamięci podręcznej.
• Sytuację skomentował dyrektor generalny firmy Pascal Gauthier.
• Według niego atakujący uzyskał dostęp do biblioteki poprzez atak phishingowy na jednego z jego byłych pracowników.

Ledger powiedział, że całkowicie wyeliminował exploit i zastąpił zagrożoną bibliotekę. Według dyrektora generalnego firmy, Pascala Gauthiera, przyczyną był atak phishingowy na byłego pracownika.

Ledger powiedział, że z powodzeniem zastąpił zainfekowaną bibliotekę poprawioną biblioteką. Złośliwy kod został rzekomo dezaktywowany i korzystanie z Ledger Connect Kit jest teraz bezpieczne.

Jednocześnie firma zaleciła odczekanie pewnego czasu i wyczyszczenie pamięci podręcznej w przeglądarce:

Dyrektor generalny Ledger, Pascal Gauthier, powiedział, że przyczyną włamania był ukierunkowany atak na byłego pracownika:

“Padł on ofiarą ataku phishingowego, który umożliwił atakującemu przesłanie złośliwego pliku do NPMJS (menedżera pakietów dla kodu Javascript) firmy Ledger”.

Gauthier powiedział, że Ledger i partner firmy WalletConnect współpracowali, aby zaktualizować oprogramowanie i naprawić exploit w ciągu 40 minut od jego wykrycia.

Dyrektor generalny firmy nazwał to, co się stało, “niefortunnym odosobnionym incydentem”. Obiecał, że firma wzmocni swoje środki bezpieczeństwa.

Przypomnijmy, że opisany powyżej incydent miał miejsce 14 grudnia 2023 roku. Dotyczył on wielu dApps, które korzystały z biblioteki Ledger Connect Kit.