David Edwards
Ledger kriptografia-moneta hardware-enpresako langile ohi bat phishing iruzur baten menpe geratu zen, eta bere NPMJS kontua arriskuan jarri zuen, Blockworks-i mezu elektroniko batean jakinarazi duenez.
Ondoren, arriskuan dagoen kodea ConnectKit-era kargatu zen, blockchain aplikazioak Ledger gailuekin lotzen dituen softwarera. Ledgerrek azkar erantzun zuen, jakinarazpena jaso eta 40 minutu ingurura konponketa zabaldu zuen, kode kaltegarria jada bost orduz aktibo egon bazen ere.
Kode gaiztoa ostegun goizaldean aurkitu zen Ledger-en ConnectKit software liburutegietan. WalletConnectek proiektu arazotsua desaktibatzeko esku hartu zuen. Chainalysis-ek erlazionatutako helbidea identifikatu eta ezagutarazi zuen, eta Paolo Ardoino Tethereko zuzendari nagusiak iragarri zuen bere taldeak erasotzaileek erabilitako helbidea izoztu zuela.
Ledgerrek Blockworks-i jakinarazi dio gaur egun kaltetutako bezeroei laguntzen ari dela eta legearen betearazleekin elkarlanean ari dela erasotzailea atzemateko.
Arau-haustearen ondorioz, SushiSwap-ek eta Revoke.cash-ek beren web-aplikazioak itxi zituzten aldi baterako. Revoke.cash-ek, Blockworks-ek jakinarazi zuenez, zuzenean eragin zuen gertakari honek. SushiSwap-ek bere erabiltzaileei gomendatu die euren web-orriarekin elkarreragin ez egiteko.
Ledgerrek, sare sozialetako abisuei kasu eginez, hondatutako fitxategia zuzenarekin ordezkatu zuela iragarri du.
Gainera, Ledgerrek abisua eman dio komunitateari Clear Signing transakzioen garrantziari buruz. Azpimarratzen dute informazio fidagarri bakarra Ledger gailuaren pantailan agertzen dena dela, eta erabiltzaileei aholkatzen diete transakzioak berehala bertan behera uzteko Ledger gailuaren eta ordenagailuaren edo telefonoaren pantailen artean desadostasunik badago.
