လယ်ဂျာ၊ cryptocurrency ပိုက်ဆံအိတ်များ ပံ့ပိုးပေးသူ၊ အစီရင်ခံခဲ့သည် ၎င်း၏အသုံးပြုသူများအတွက် သိသာထင်ရှားသော ဆုံးရှုံးမှုတစ်ခုဖြစ်သည်။ ပြစ်မှုကျူးလွန်သူများသည် ဝန်ထမ်းဟောင်းတစ်ဦးအား ဖြားယောင်းခြင်းတိုက်ခိုက်မှုမှတစ်ဆင့် Ledger Connect Kit ၏ အန္တရာယ်ရှိသောဗားရှင်းကို ဖြန့်ဝေခဲ့သည်။ ဤကိရိယာသည် ပိုက်ဆံအိတ်-ချိတ်ဆက်ထားသော ဝဘ်ဆိုက်များဟုလည်းသိကြသည့် ပြင်ပကုမ္ပဏီအက်ပ်လီကေးရှင်းများနှင့် Ledger crypto ပိုက်ဆံအိတ်များကို ချိတ်ဆက်ပေးသည့် အရေးကြီးသော JavaScript စာကြည့်တိုက်တစ်ခုဖြစ်သည်။
ယမန်နေ့က Ledger ဝန်ထမ်းဟောင်းတစ်ဦးသည် phishing တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်ခဲ့ပြီး ဟက်ကာများသည် ၎င်း၏ NPMJS အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ NPMJS သည် ကမ္ဘာ့အကြီးဆုံး ဆော့ဖ်ဝဲလ်သိုလှောင်ရာနေရာဟု ဆိုကာ JavaScript ပတ်ဝန်းကျင် Node.js အတွက် ဗဟိုပက်ကေ့ခ်ျမန်နေဂျာဖြစ်သည်။ ၎င်းသည် အများသူငှာ၊ ပုဂ္ဂလိကနှင့် စီးပွားဖြစ်ပက်ကေ့ဂျ်များ၏ များပြားလှသော မော်ကွန်းတိုက်ကို လက်ခံထားသည်။
ဝန်ထမ်းဟောင်း၏ အကောင့်ကို ဝင်ရောက်ကြည့်ရှုပြီးနောက်၊ တိုက်ခိုက်သူများသည် Ledger Connect Kit ၏ ကူးစက်ခံထားရသော ဗားရှင်းကို ဖြန့်ကြက်ခဲ့သည်။ အပေးအယူခံရသော ဤဗားရှင်းသည် Ledger အသုံးပြုသူများထံမှ ရန်ပုံငွေများကို တိုက်ခိုက်သူများ၏ ပိုက်ဆံအိတ်များသို့ လွှဲပြောင်းရန် မိုက်မဲသော WalletConnect ပရောဂျက်ကို အသုံးပြုခဲ့သည်။ နှစ်နာရီကျော်ကြာတွင် cryptocurrency ခိုးယူမှုဖြစ်ပွားခဲ့ပြီး အန္တရာယ်ရှိသောကုဒ်သည် ငါးနာရီခန့်ကြာအောင် လုပ်ဆောင်ခဲ့သည်။ Crypto-researcher ZachXBT သည် ဆုံးရှုံးမှုကို ခန့်မှန်းသည်။ $600,000 အထက်ဖြစ်ရမည်။ Ledger သည် သေဆုံးသူများ၏ ရန်ပုံငွေများကို ပြန်လည်ရယူရာတွင် အကူအညီပေးရန် ကတိပြုထားပြီး၊ တိုက်ခိုက်မှုသည် Ledger Connect Kit ကို အသုံးပြုသည့် ပြင်ပအက်ပ်များအတွက်သာ ကန့်သတ်ထားကြောင်း အတည်ပြုခဲ့သည်။
Ledger က ပုံမှန်အားဖြင့် ဝန်ထမ်းဟောင်းအတွက် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲဗားရှင်းများကို ဖြန့်ဝေရန် မဖြစ်နိုင်ကြောင်း Ledger က အခိုင်အမာဆိုသည်။ ဗားရှင်းအသစ်များကို မထုတ်ဝေမီ ပါတီအများအပြားမှ ပြန်လည်သုံးသပ်ရမည်ဖြစ်ပါသည်။ ထို့အပြင် ကုမ္ပဏီမှ ထွက်ခွာသွားသော ဝန်ထမ်းများသည် Ledger စနစ်များသို့ ဝင်ရောက်ခွင့် ဆုံးရှုံးသွားမည်ဖြစ်သည်။ သို့သော်၊ Ledger သည် ဤပရိုတိုကောများကို အဘယ်ကြောင့် ပျက်ကွက်ခဲ့သည်ကို မရှင်းပြခဲ့ဘဲ ၎င်းကို 'အထီးကျန်ဖြစ်ရပ်' တစ်ခုအဖြစ် ဖော်ပြခဲ့သည်။ နောက်ပိုင်းတွင် ၎င်းတို့သည် Ledger Connect Kit ၏ သန့်ရှင်းသောဗားရှင်းကို ထုတ်ပြီး Ledger ၏ GitHub မှတစ်ဆင့် ကုဒ်ဖြန့်ဝေခြင်းအတွက် 'လျှို့ဝှက်ချက်များ' ကို မွမ်းမံပြင်ဆင်ခဲ့သည်။