David Edwards
Một nhân viên cũ của công ty phần cứng tiền điện tử Ledger đã trở thành nạn nhân của một vụ lừa đảo lừa đảo, xâm phạm tài khoản NPMJS của họ, như đã báo cáo trong email gửi tới Blockworks.
Sau đó, mã bị xâm phạm đã được tải lên ConnectKit, một phần mềm liên kết các ứng dụng blockchain với thiết bị Ledger. Ledger đã phản hồi nhanh chóng, triển khai bản sửa lỗi khoảng 40 phút sau khi được thông báo, mặc dù mã độc hại đã hoạt động được XNUMX giờ.
Mã độc được phát hiện vào đầu ngày thứ Năm trong thư viện phần mềm ConnectKit của Ledger. WalletConnect đã can thiệp để hủy kích hoạt dự án có vấn đề. Chainalysis đã xác định và công khai địa chỉ liên quan, trong khi Giám đốc điều hành Tether, Paolo Ardoino, thông báo rằng nhóm của ông đã đóng băng địa chỉ được những kẻ tấn công sử dụng.
Ledger đã thông báo cho Blockworks rằng họ hiện đang hỗ trợ các khách hàng bị ảnh hưởng và hợp tác với cơ quan thực thi pháp luật để truy đuổi kẻ tấn công.
Do vi phạm, SushiSwap và Revoke.cash đã tạm thời đóng ứng dụng web của họ. Revoke.cash, như Blockworks đã báo cáo trước đây, đã bị ảnh hưởng trực tiếp bởi sự cố này. SushiSwap đã khuyên người dùng không nên tương tác với trang web của họ.
Ledger, chú ý đến các cảnh báo trên mạng xã hội, đã thông báo rằng họ đã thay thế thành công tệp bị hỏng bằng tệp chính xác.
Hơn nữa, Ledger đã đưa ra lời nhắc nhở cộng đồng về tầm quan trọng của các giao dịch Clear Signing. Họ nhấn mạnh rằng thông tin đáng tin cậy duy nhất là những gì xuất hiện trên màn hình thiết bị Ledger và họ khuyên người dùng nên hủy giao dịch ngay lập tức nếu có bất kỳ sự khác biệt nào giữa thiết bị Ledger và màn hình máy tính hoặc điện thoại.
