Ledger, e Fournisseur vu cryptocurrency Portemonnaien, huet gemellt e bedeitende Verloscht fir seng Benotzer. Krimineller hunn eng béiswëlleg Versioun vum Ledger Connect Kit duerch e Phishingattack op e fréiere Mataarbechter verdeelt. Dëse Kit ass eng entscheedend JavaScript Bibliothéik déi Ledger Krypto Portemonnaie mat Drëtt Partei Uwendungen verbënnt, och bekannt als Portemonnaie verbonne Websäiten.
Gëschter ass e fréiere Ledger Employé Affer vun enger Phishing Attack gefall, wouduerch Hacker Zougang zu sengem NPMJS Kont kréien. NPMJS ass en zentrale Package Manager fir d'JavaScript Ëmfeld Node.js, behaapt de weltgréisste Software Repository ze sinn. Et héiert e grousst Archiv vun ëffentlechen, privaten a kommerziellen Packagen.
Nodeems Dir de Kont vum fréiere Mataarbechter zougitt, hunn d'Ugräifer eng infizéiert Versioun vum Ledger Connect Kit verbreet. Dës kompromittéiert Versioun huet e schlëmme WalletConnect-Projet benotzt fir Fongen vu Ledger Benotzer op d'Portemonnaie vun den Ugräifer ofzeleeën. De béiswëlleg Code war fir ongeféier fënnef Stonnen aktiv, mat Krypto-Währung Déif iwwer zwou Stonnen geschitt. Crypto-Fuerscher ZachXBT schätzt de Verloscht iwwer $ 600,000 ze sinn. Ledger huet engagéiert d'Affer ze hëllefen hir Fongen ze recuperéieren a bestätegt datt d'Attack limitéiert war op Drëtt Partei Apps mat dem Ledger Connect Kit.
Ledger behaapt datt et typesch onméiglech ass fir en Ex-Mataarbechter béiswëlleg Software Versiounen ze verdeelen. Nei Versioune solle vu ville Parteien virum Verëffentlechung iwwerpréift ginn. Zousätzlech sollten d'Mataarbechter, déi d'Firma verloossen, den Zougang zu Ledger Systemer verléieren. Wéi och ëmmer, Ledger huet net erkläert firwat dës Protokoller gescheitert hunn, a beschreift et als en "isoléierten Tëschefall". Si hunn zënterhier eng propper Versioun vum Ledger Connect Kit ausgerullt an d''Geheimnisser' aktualiséiert fir Code duerch Ledger's GitHub ze verdeelen.