Ledger፣ የክሪፕቶፕ የኪስ ቦርሳ አቅራቢ፣ ዘግቧል ለተጠቃሚዎቹ ትልቅ ኪሳራ. ወንጀለኞች በቀድሞ ሰራተኛ ላይ በደረሰ የማስገር ጥቃት የLedger Connect Kit ተንኮል አዘል ስሪት አሰራጭተዋል። ይህ ኪት Ledger crypto walletsን ከሶስተኛ ወገን አፕሊኬሽኖች ጋር የሚያገናኝ ወሳኝ የጃቫ ስክሪፕት ቤተ-መጽሐፍት ነው፣ እንዲሁም ከኪስ ቦርሳ ጋር የተገናኙ ድረ-ገጾች በመባል ይታወቃሉ።
ትላንትና፣ የቀድሞ የሌድገር ሰራተኛ የአስጋሪ ጥቃት ሰለባ ሆኗል፣ በዚህም ምክንያት ሰርጎ ገቦች የNPMJS መለያውን ማግኘት ቻሉ። NPMJS ለጃቫስክሪፕት አካባቢ Node.js ማዕከላዊ የጥቅል አስተዳዳሪ ነው፣የአለም ትልቁ የሶፍትዌር ማከማቻ ነኝ እያለ። እጅግ በጣም ብዙ የህዝብ፣ የግል እና የንግድ ፓኬጆችን ያስተናግዳል።
የቀድሞ ሰራተኛውን መለያ ከገቡ በኋላ አጥቂዎቹ የተበከለ የሌጀር ማገናኛ ኪት እትም አሰራጭተዋል። ይህ የተበላሸ ስሪት ገንዘቦችን ከ Ledger ተጠቃሚዎች ወደ አጥቂዎቹ የኪስ ቦርሳዎች ለማዞር የውሸት WalletConnect ፕሮጀክትን ተጠቅሟል። ተንኮል አዘል ኮድ ለአምስት ሰአታት ያህል ንቁ ነበር፣የክሪፕቶፕ ስርቆት ከሁለት ሰአት በላይ ተከስቷል። የCrypto-researcher ZachXBT ኪሳራውን ይገምታል። ከ 600,000 ዶላር በላይ መሆን. Ledger ተጎጂዎችን ገንዘባቸውን እንዲያገግሙ ለመርዳት ቃል ገብቷል እና ጥቃቱ Ledger Connect Kit በመጠቀም በሶስተኛ ወገን መተግበሪያዎች ላይ ብቻ የተገደበ መሆኑን አረጋግጧል።
Ledger አንድ የቀድሞ ሰራተኛ ተንኮል አዘል የሶፍትዌር ስሪቶችን ለማሰራጨት በተለምዶ የማይቻል እንደሆነ ይናገራል። አዲስ ስሪቶች ከመለቀቃቸው በፊት በብዙ ወገኖች መከለስ አለባቸው። በተጨማሪም ኩባንያውን የሚለቁ ሰራተኞች የ Ledger ስርዓቶች መዳረሻን ማጣት አለባቸው. ይሁን እንጂ ሌድገር እነዚህ ፕሮቶኮሎች ለምን እንዳልተሳካላቸው አልገለጹም, እንደ 'ገለልተኛ ክስተት' ገልጸውታል. ከዚያ በኋላ ንጹህ የሆነ የ Ledger Connect Kit እትምን አውጥተው በ Ledger's GitHub ኮድ ለማሰራጨት 'ምስጢሮችን' አዘምነዋል።