Ledger, ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນ cryptocurrency, ໄດ້ລາຍງານ ການສູນເສຍທີ່ສໍາຄັນສໍາລັບຜູ້ໃຊ້ຂອງມັນ. ຄະດີອາຍາໄດ້ແຈກຢາຍຊຸດ Ledger Connect Kit ສະບັບທີ່ເປັນອັນຕະລາຍຜ່ານການໂຈມຕີ phishing ໃສ່ອະດີດພະນັກງານ. ຊຸດນີ້ແມ່ນຫ້ອງສະຫມຸດ JavaScript ທີ່ສໍາຄັນທີ່ເຊື່ອມຕໍ່ກະເປົາເງິນ crypto Ledger ກັບແອັບພລິເຄຊັນຂອງພາກສ່ວນທີສາມ, ເຊິ່ງເອີ້ນກັນວ່າເວັບໄຊທ໌ທີ່ເຊື່ອມຕໍ່ wallet.
ມື້ວານນີ້, ອະດີດພະນັກງານ Ledger ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing, ສົ່ງຜົນໃຫ້ແຮກເກີເຂົ້າເຖິງບັນຊີ NPMJS ຂອງລາວ. NPMJS ເປັນຜູ້ຈັດການຊຸດສູນກາງສໍາລັບສະພາບແວດລ້ອມ JavaScript Node.js, ອ້າງວ່າເປັນບ່ອນເກັບມ້ຽນຊອບແວທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ. ມັນເປັນເຈົ້າພາບເປັນເຈົ້າພາບທີ່ໃຫຍ່ຫຼວງຂອງການເກັບຮັກສາລັດ, ເອກະຊົນ, ແລະຊຸດການຄ້າ.
ໂດຍໄດ້ເຂົ້າເຖິງບັນຊີຂອງອະດີດພະນັກງານ, ຜູ້ໂຈມຕີໄດ້ເຜີຍແຜ່ຊຸດທີ່ຕິດເຊື້ອຂອງ Ledger Connect Kit. ສະບັບທີ່ຖືກປະນີປະນອມນີ້ໄດ້ໃຊ້ໂຄງການ WalletConnect ທີ່ໂຫດຮ້າຍເພື່ອໂອນເງິນຈາກຜູ້ໃຊ້ Ledger ໄປຫາກະເປົາເງິນຂອງຜູ້ໂຈມຕີ. ລະຫັດທີ່ເປັນອັນຕະລາຍໄດ້ມີການເຄື່ອນໄຫວສໍາລັບການປະມານຫ້າຊົ່ວໂມງ, ການລັກ cryptocurrency ໄດ້ເກີດຂຶ້ນໃນໄລຍະສອງຊົ່ວໂມງ. Crypto-researcher ZachXBT ຄາດຄະເນການສູນເສຍ ເກີນ $600,000. Ledger ໄດ້ໃຫ້ຄໍາຫມັ້ນສັນຍາທີ່ຈະຊ່ວຍເຫຼືອຜູ້ເຄາະຮ້າຍໃນການຟື້ນຕົວທຶນຂອງເຂົາເຈົ້າແລະຢືນຢັນວ່າການໂຈມຕີໄດ້ຖືກຈໍາກັດພຽງແຕ່ກິດຂອງພາກສ່ວນທີສາມໂດຍໃຊ້ Ledger Connect Kit.
Ledger ອ້າງວ່າໂດຍທົ່ວໄປແລ້ວມັນເປັນໄປບໍ່ໄດ້ສໍາລັບອະດີດພະນັກງານທີ່ຈະແຈກຢາຍສະບັບຊອບແວທີ່ເປັນອັນຕະລາຍ. ສະບັບໃຫມ່ຄວນຈະໄດ້ຮັບການທົບທວນໂດຍຫຼາຍພາກສ່ວນກ່ອນທີ່ຈະປ່ອຍ. ນອກຈາກນັ້ນ, ພະນັກງານທີ່ອອກຈາກບໍລິສັດຄວນສູນເສຍການເຂົ້າເຖິງລະບົບ Ledger. ຢ່າງໃດກໍຕາມ, Ledger ບໍ່ໄດ້ອະທິບາຍວ່າເປັນຫຍັງໂປໂຕຄອນເຫຼົ່ານີ້ລົ້ມເຫລວ, ອະທິບາຍວ່າມັນເປັນ 'ເຫດການໂດດດ່ຽວ'. ຕັ້ງແຕ່ນັ້ນມາ, ພວກເຂົາເຈົ້າໄດ້ເປີດຕົວສະບັບທີ່ສະອາດຂອງ Ledger Connect Kit ແລະປັບປຸງ 'ຄວາມລັບ' ສໍາລັບການແຈກຢາຍລະຫັດຜ່ານ GitHub ຂອງ Ledger.