Ледгер, добављач новчаника за криптовалуте, је известио значајан губитак за своје кориснике. Криминалци су дистрибуирали злонамерну верзију Ледгер Цоннецт Кит-а путем пхисхинг напада на бившег запосленог. Овај комплет је кључна ЈаваСцрипт библиотека која повезује Ледгер крипто новчанике са апликацијама трећих страна, такође познатим као веб локације повезане са новчаником.
Јуче је бивши запосленик Ледгера постао жртва пхисхинг напада, што је резултирало тиме да су хакери добили приступ његовом НПМЈС налогу. НПМЈС је централни менаџер пакета за ЈаваСцрипт окружење Ноде.јс, који тврди да је највеће светско складиште софтвера. У њему се налази огромна архива јавних, приватних и комерцијалних пакета.
Након што су приступили налогу бившег запосленог, нападачи су проширили заражену верзију Ледгер Цоннецт Кит-а. Ова компромитована верзија користила је лажни ВаллетЦоннецт пројекат да преусмери средства од корисника Ледгера у новчанике нападача. Злонамерни код је био активан око пет сати, а крађа криптовалута се догодила више од два сата. Крипто-истраживач ЗацхКСБТ процењује губитак да буде преко 600,000 долара. Ледгер се обавезао да ће помоћи жртвама да поврате своја средства и потврдио је да је напад био ограничен на апликације трећих страна које користе Ледгер Цоннецт Кит.
Ледгер тврди да је обично немогуће да бивши запослени дистрибуира верзије злонамерног софтвера. Нове верзије би требало да буду прегледане од стране више страна пре објављивања. Поред тога, запослени који напуштају компанију требало би да изгубе приступ Ледгер системима. Међутим, Ледгер није објаснио зашто су ови протоколи пропали, описујући то као „изоловани инцидент“. Од тада су представили чисту верзију Ледгер Цоннецт Кит-а и ажурирали 'тајне' за дистрибуцију кода преко Ледгеровог ГитХуб-а.