Ledger ដែលជាអ្នកផ្តល់កាបូបលុយគ្រីបតូ។ បានរាយការណ៍ ការខាតបង់យ៉ាងសំខាន់សម្រាប់អ្នកប្រើប្រាស់របស់វា។ ឧក្រិដ្ឋជនបានចែកចាយកំណែព្យាបាទនៃ Ledger Connect Kit តាមរយៈការវាយប្រហារដោយបន្លំលើអតីតបុគ្គលិក។ ឧបករណ៍នេះគឺជាបណ្ណាល័យ JavaScript ដ៏សំខាន់ដែលភ្ជាប់ Ledger crypto wallets ទៅនឹងកម្មវិធីភាគីទីបី ដែលត្រូវបានគេស្គាល់ផងដែរថាជាគេហទំព័រដែលភ្ជាប់កាបូប។
កាលពីម្សិលមិញ អតីតបុគ្គលិក Ledger ម្នាក់បានធ្លាក់ចូលទៅក្នុងការវាយប្រហារដោយបន្លំ ដែលបណ្តាលឱ្យពួក Hacker ចូលប្រើគណនី NPMJS របស់គាត់។ NPMJS គឺជាអ្នកគ្រប់គ្រងកញ្ចប់កណ្តាលសម្រាប់បរិស្ថាន JavaScript Node.js ដោយអះអាងថាជាឃ្លាំងកម្មវិធីដ៏ធំបំផុតរបស់ពិភពលោក។ វាផ្ទុកនូវប័ណ្ណសារដ៏ធំនៃកញ្ចប់សាធារណៈ ឯកជន និងពាណិជ្ជកម្ម។
ដោយបានចូលប្រើគណនីរបស់អតីតបុគ្គលិក អ្នកវាយប្រហារបានផ្សព្វផ្សាយកំណែដែលឆ្លងមេរោគនៃ Ledger Connect Kit។ កំណែដែលបានសម្របសម្រួលនេះបានប្រើគម្រោង WalletConnect ដ៏អាក្រក់ដើម្បីបង្វែរមូលនិធិពីអ្នកប្រើប្រាស់ Ledger ទៅកាន់កាបូបរបស់អ្នកវាយប្រហារ។ លេខកូដព្យាបាទបានដំណើរការប្រហែល XNUMX ម៉ោង ជាមួយនឹងការលួច cryptocurrency កើតឡើងជាងពីរម៉ោង។ អ្នកស្រាវជ្រាវគ្រីបតូ ZachXBT ប៉ាន់ប្រមាណការខាតបង់ លើសពី $600,000 ។ Ledger បានប្តេជ្ញាជួយជនរងគ្រោះក្នុងការប្រមូលមូលនិធិរបស់ពួកគេឡើងវិញ ហើយបានបញ្ជាក់ថាការវាយប្រហារត្រូវបានកំណត់ចំពោះកម្មវិធីភាគីទីបីដោយប្រើ Ledger Connect Kit។
Ledger អះអាងថា ជាធម្មតាវាមិនអាចទៅរួចទេសម្រាប់អតីតបុគ្គលិកក្នុងការចែកចាយកំណែកម្មវិធីព្យាបាទ។ កំណែថ្មីត្រូវបានសន្មត់ថាត្រូវបានពិនិត្យដោយភាគីជាច្រើនមុនពេលចេញផ្សាយ។ លើសពីនេះ បុគ្គលិកដែលចាកចេញពីក្រុមហ៊ុនគួរតែបាត់បង់សិទ្ធិប្រើប្រាស់ប្រព័ន្ធ Ledger ។ ទោះជាយ៉ាងណាក៏ដោយ Ledger មិនបានពន្យល់ពីមូលហេតុដែលពិធីការទាំងនេះបរាជ័យទេ ដោយពណ៌នាថាវាជា "ឧប្បត្តិហេតុដាច់ដោយឡែក" ។ ចាប់តាំងពីពេលនោះមក ពួកគេបានដាក់ចេញនូវកំណែស្អាតនៃ Ledger Connect Kit និងបានធ្វើបច្ចុប្បន្នភាព 'អាថ៌កំបាំង' សម្រាប់ការចែកចាយកូដតាមរយៈ Ledger's GitHub ។