Ledger, X platformunda orijinal ve doğrulanmış Ledger Connect Kit 1.1.8 sürümünün artık yayıldığını ve kullanımının güvenli olduğunu belirten en son güvenlik açığı güncellemesini yayınladı. Ledger Connect Kit kodunu geliştiren ve onunla etkileşime giren inşaatçılar için: NPM projesindeki bağlantı kiti geliştirme ekibi artık salt okunurdur ve güvenlik nedeniyle NPM paketlerini doğrudan iletemez. Ayrıca kötü amaçlı kod, fonları saldırıya uğramış cüzdanlara yeniden yönlendirmek için sahte WalletConnect projesini kullandı. - Ledger'in teknik ve güvenlik ekipleri uyarıldı ve Ledger'in farkına varmasından sonraki 40 dakika içinde bir düzeltme uygulandı. Kötü amaçlı dosya yaklaşık beş saat boyunca varlığını sürdürdü ancak fonların tükendiği pencere iki saatten daha kısa bir süre ile sınırlıydı. Ekip, şikayette bulunuyor ve saldırganı bulmak için soruşturma konusunda kolluk kuvvetleriyle birlikte çalışıyor ve daha fazla saldırıyı önlemek için güvenlik açığını araştırıyor.
Tüm Yorumlar