У Ledger усунули експлойт. CEO компанії прокоментував ситуацію
- У Ledger заявили про повне поширення виправленої версії Ledger Connect Kit.
- Компанія нібито усунула шкідливий код, але користувачам порекомендували почекати та почистити кеш.
- Ситуацію прокоментував CEO фірми Паскаль Готьє.
- За його словами, зловмисник отримав доступ до бібліотеки через фішингову атаку на одного з колишніх співробітників.
У компанії Ledger заявили про те, що повністю усунули експлойт і замінили зламану бібліотеку. За словами CEO фірми Паскаля Готьє, причиною стала фішингова атака на колишнього співробітника.
У Ledger зазначили, що успішно замінили зломану бібліотеку на виправлену. Шкідливий код нібито було деактивовано, і користуватися Ledger Connect Kit тепер безпечно.
Разом з тим, компанія порекомендувала почекати деякий час і почистити кеш у браузері:
CEO Ledger Паскаль Готьє зазначив, що причина злому криється в цілеспрямованій атаці на одного з колишніх співробітників:
«Він став жертвою фішингу, який дозволив зловмиснику завантажити шкідливий файл у NPMJS Ledger (менеджер пакетів для коду Javascript)».
Готьє заявив, що Ledger і партнер компанії — WalletConnect — спільно оновили ПЗ і усунули експлойт протягом 40 хвилин після його виявлення.
CEO компанії назвав подію «прикрим одиничним інцидентом». Він пообіцяв, що фірма посилить заходи щодо забезпечення безпеки.
Нагадаємо, описаний вище інцидент стався 14 грудня 2023 року. Під удар потрапили безліч dApps, які використовували бібліотеку Ledger Connect Kit.
Коментар про подію від експертів Hacken і HAPI ви можете прочитати в нашому матеріалі.