Ledger, he mea hoʻolako i nā ʻeke kālā crypto, ua haiia he poho nui no kona mau mea hoohana. Ua hāʻawi ka poʻe lawehala i kahi mana ʻino o ka Ledger Connect Kit ma o ka hoʻouka ʻana i ka phishing ma luna o kahi limahana mua. He waihona JavaScript koʻikoʻi kēia pahu e hoʻopili ai i nā wallets crypto Ledger i nā noi ʻaoʻao ʻekolu, ʻike ʻia hoʻi nā pūnaewele pili i ka putele.
I nehinei, ua hāʻule kekahi limahana Ledger mua i ka hoʻouka ʻana i ka phishing, ka hopena i ka loaʻa ʻana o nā hackers i kāna moʻokāki NPMJS. ʻO NPMJS kahi luna pūʻolo kikowaena no ka JavaScript environment Node.js, e ʻōlelo ana ʻo ia ka waihona lako polokalamu nui loa ma ka honua. Loaʻa iā ia kahi waihona nui o ka lehulehu, pilikino, a me nā pūʻolo kalepa.
I ka loaʻa ʻana o ka moʻokāki o ka limahana mua, hoʻolaha ka poʻe hoʻouka i kahi ʻano maʻi o ka Ledger Connect Kit. Ua hoʻohana kēia mana hoʻohālikelike i kahi papahana WalletConnect rogue e hoʻohuli i nā kālā mai nā mea hoʻohana Ledger i nā ʻeke kālā a nā mea hoʻouka. Ua hoʻoikaika ʻia ka code malicious no kahi o ʻelima mau hola, me ka ʻaihue cryptocurrency ma mua o ʻelua mau hola. ʻO ka mea noiʻi Crypto-noiʻo ZachXBT manaʻo i ka poho ʻoi aku ma mua o $600,000. Ua hoʻohiki ʻo Ledger i ke kōkua ʻana i ka poʻe i hōʻeha ʻia i ka hoʻihoʻi ʻana i kā lākou kālā a ua hōʻoia ʻia ua kaupalena ʻia ka hoʻouka ʻana i nā polokalamu ʻaoʻao ʻekolu e hoʻohana ana i ka Ledger Connect Kit.
Ke ʻōlelo nei ʻo Ledger he mea hiki ʻole i ka mea hana mua ke hāʻawi i nā mana polokalamu ʻino. Manaʻo ʻia nā mana hou e nānā ʻia e nā ʻaoʻao he nui ma mua o ka hoʻokuʻu ʻana. Eia hou, pono nā limahana e haʻalele ana i ka hui e nalowale ke komo i nā ʻōnaehana Ledger. Eia naʻe, ʻaʻole i wehewehe ʻo Ledger i ke kumu i hāʻule ʻole ai kēia mau protocols, e wehewehe ana he 'mea kaʻawale'. Mai ia manawa mai, ua ʻōwili lākou i kahi mana maʻemaʻe o ka Ledger Connect Kit a hōʻano hou i nā 'mea huna' no ka hāʻawi ʻana i nā code ma o Ledger's GitHub.