ديفيد إدواردز
وقع موظف سابق في شركة Ledger لأجهزة العملات المشفرة فريسة لعملية تصيد احتيالي، مما أدى إلى اختراق حساب NPMJS الخاص به، كما ورد في رسالة بريد إلكتروني إلى Blockworks.
وبعد ذلك، تم تحميل الكود المخترق إلى ConnectKit، وهو برنامج يربط تطبيقات blockchain بأجهزة Ledger. استجاب ليدجر بسرعة، وقام بنشر الإصلاح بعد حوالي 40 دقيقة من إخطاره، على الرغم من أن الكود الضار كان نشطًا بالفعل لمدة خمس ساعات.
تم اكتشاف الكود الخبيث في وقت مبكر من يوم الخميس في مكتبات برامج ConnectKit التابعة لشركة Ledger. تدخلت WalletConnect لإلغاء تنشيط المشروع الإشكالي. حددت تشيناليسيس العنوان المرتبط ونشرته، بينما أعلن باولو أردوينو، الرئيس التنفيذي لشركة تيثر، أن فريقه قام بتجميد العنوان الذي استخدمه المهاجمون.
أبلغت ليدجر Blockworks أنها تساعد حاليًا العملاء المتأثرين وتتعاون مع سلطات إنفاذ القانون لملاحقة المهاجم.
ونتيجة لهذا الاختراق، قام SushiSwap وRevoc.cash بإغلاق تطبيقات الويب الخاصة بهما مؤقتًا. وقد تأثر Revoc.cash، كما ذكرت شركة Blockworks سابقًا، بشكل مباشر بهذا الحادث. نصحت SushiSwap مستخدميها بالامتناع عن التفاعل مع صفحة الويب الخاصة بهم.
أعلنت ليدجر، استجابةً لتحذيرات وسائل التواصل الاجتماعي، أنها نجحت في استبدال الملف الفاسد بالملف الصحيح.
علاوة على ذلك، أصدر Ledger تذكيرًا للمجتمع حول أهمية معاملات التوقيع الواضح. ويؤكدون أن المعلومات الوحيدة الموثوقة هي ما يظهر على شاشة جهاز دفتر الأستاذ، وينصحون المستخدمين بإلغاء المعاملات فورًا في حالة وجود أي تناقض بين جهاز دفتر الأستاذ وشاشات الكمبيوتر أو الهاتف.
