Mórleabhar, soláthraí sparán cryptocurrency, Tá tuairisc tugtha aige caillteanas suntasach dá úsáideoirí. Dháil coirpigh leagan mailíseach den Ledger Connect Kit trí ionsaí fioscaireachta ar iarfhostaí. Is leabharlann ríthábhachtach JavaScript é an trealamh seo a nascann sparán crypto Ledger le feidhmchláir tríú páirtí, ar a dtugtar láithreáin ghréasáin atá ceangailte le sparán freisin.
Inné, d’fhulaing iarfhostaí Ledger ionsaí fioscaireachta, rud a d’fhág go bhfuair hackers rochtain ar a chuntas NPMJS. Is bainisteoir pacáiste lárnach é NPMJS do thimpeallacht JavaScript Node.js, ag éileamh gurb é an stór bogearraí is mó ar domhan. Tá cartlann ollmhór de phacáistí poiblí, príobháideacha agus tráchtála ann.
Tar éis dóibh rochtain a fháil ar chuntas an iarfhostaí, scaip na hionsaitheoirí leagan ionfhabhtaithe den Ledger Connect Kit. Bhain an leagan comhréiteach seo úsáid as tionscadal bradacha WalletConnect chun cistí a atreorú ó úsáideoirí Mórleabhar chuig sparán na n-ionsaitheoirí. Bhí an cód mailíseach gníomhach ar feadh thart ar cúig huaire an chloig, agus tharla goid cryptocurrency thar dhá uair an chloig. Measann an Crypto-taighdeoir ZachXBT an caillteanas a bheith os cionn $600,000. Tá Mórleabhar tiomanta do chuidiú leis na híospartaigh a gcuid cistí a aisghabháil agus dheimhnigh sé go raibh an t-ionsaí teoranta d'aipeanna tríú páirtí ag baint úsáide as an Ledger Connect Kit.
Maíonn Mórleabhar go mbíonn sé dodhéanta go hiondúil ag iar-fhostaí leaganacha bogearraí mailíseacha a dháileadh. Tá sé beartaithe go ndéanfaidh ilpháirtithe athbhreithniú ar leaganacha nua sula n-eiseofar iad. Ina theannta sin, ba cheart go gcaillfeadh fostaithe atá ag fágáil na cuideachta rochtain ar chórais Mórleabhar. Mar sin féin, níor mhínigh Ledger cén fáth ar theip ar na prótacail seo, agus é ag cur síos air mar 'eachtra scoite'. Tá siad tar éis leagan glan den Kit Ledger Connect a rolladh amach ó shin agus tá siad nuashonraithe ar na 'rúin' chun cód a dháileadh trí Ledger's GitHub.