David Edwards
Kriptovalyuta avadanlıqları şirkəti Ledger-in keçmiş işçisi, Blockworks-ə göndərdiyi e-poçtda bildirildiyi kimi, NPMJS hesabını təhlükəyə ataraq, fişinq fırıldaqçılığının qurbanı oldu.
Daha sonra oğurlanmış kod blokçeyn tətbiqlərini Ledger cihazları ilə əlaqələndirən ConnectKit proqram təminatına yükləndi. Ledger dərhal cavab verdi və zərərli kod artıq beş saat ərzində aktiv olsa da, bildirişdən təxminən 40 dəqiqə sonra bir düzəliş tətbiq etdi.
Zərərli kod cümə axşamı Ledger-in ConnectKit proqram kitabxanalarında aşkar edilib. WalletConnect problemli layihəni deaktiv etmək üçün müdaxilə etdi. Chainalysis əlaqəli ünvanı müəyyənləşdirdi və ictimailəşdirdi, Tether baş direktoru Paolo Ardoino isə komandasının hücumçuların istifadə etdiyi ünvanı dondurduğunu açıqladı.
Ledger Blockworks-ə məlumat verdi ki, o, hazırda zərər çəkmiş müştərilərə kömək edir və təcavüzkarı təqib etmək üçün hüquq-mühafizə orqanları ilə əməkdaşlıq edir.
Qanun pozuntusu nəticəsində SushiSwap və Revoke.cash veb proqramlarını müvəqqəti olaraq bağlayıb. Revoke.cash, əvvəllər Blockworks tərəfindən bildirildiyi kimi, bu hadisədən birbaşa təsirləndi. SushiSwap istifadəçilərinə veb səhifələri ilə əlaqə saxlamaqdan çəkinməyi tövsiyə edib.
Ledger, sosial media xəbərdarlıqlarına qulaq asaraq, pozulmuş faylı müvəffəqiyyətlə düzgün faylla əvəz etdiyini açıqladı.
Bundan əlavə, Ledger ictimaiyyətə Clear Signing əməliyyatlarının əhəmiyyəti haqqında xatırlatma verdi. Onlar yeganə etibarlı məlumatın Ledger cihazının ekranında görünənlər olduğunu vurğulayırlar və istifadəçilərə Ledger cihazı ilə kompüter və ya telefon ekranları arasında hər hansı uyğunsuzluq olarsa dərhal əməliyyatları dayandırmağı tövsiyə edirlər.
