
క్రిప్టోకరెన్సీ హార్డ్వేర్ కంపెనీ లెడ్జర్ యొక్క మాజీ ఉద్యోగి ఒక ఫిషింగ్ స్కామ్కు బలైపోయాడు, వారి NPMJS ఖాతాను రాజీ చేశాడు, బ్లాక్వర్క్స్కి పంపిన ఇమెయిల్లో నివేదించబడింది.
తదనంతరం, రాజీపడిన కోడ్ ConnectKitకి అప్లోడ్ చేయబడింది, ఇది బ్లాక్చెయిన్ అప్లికేషన్లను లెడ్జర్ పరికరాలతో లింక్ చేసే సాఫ్ట్వేర్. హానికరమైన కోడ్ ఐదు గంటలపాటు సక్రియంగా ఉన్నప్పటికీ, లెడ్జర్ వేగంగా స్పందించి, తెలియజేయబడిన 40 నిమిషాల తర్వాత పరిష్కారాన్ని అమలు చేశాడు.
లెడ్జర్ యొక్క ConnectKit సాఫ్ట్వేర్ లైబ్రరీలలో హానికరమైన కోడ్ గురువారం ప్రారంభంలో కనుగొనబడింది. సమస్యాత్మక ప్రాజెక్ట్ను నిష్క్రియం చేయడానికి WalletConnect జోక్యం చేసుకుంది. చైనాలిసిస్ అనుబంధిత చిరునామాను గుర్తించి, ప్రచారం చేసింది, అయితే టెథర్ CEO పాలో ఆర్డోయినో తన బృందం దాడి చేసినవారు ఉపయోగించిన చిరునామాను స్తంభింపజేసినట్లు ప్రకటించారు.
లెడ్జర్ బ్లాక్వర్క్స్కు ప్రస్తుతం ప్రభావితమైన కస్టమర్లకు సహాయం చేస్తున్నట్లు మరియు దాడి చేసేవారిని వెంబడించడానికి చట్ట అమలుకు సహకరిస్తున్నట్లు తెలియజేసింది.
ఉల్లంఘన ఫలితంగా, SushiSwap మరియు Revoke.cash తమ వెబ్ అప్లికేషన్లను తాత్కాలికంగా మూసివేసాయి. Revoke.cash, Blockworks ద్వారా గతంలో నివేదించబడినట్లుగా, ఈ సంఘటన నేరుగా ప్రభావితమైంది. SushiSwap దాని వినియోగదారులకు వారి వెబ్పేజీతో పరస్పర చర్య చేయకుండా ఉండాలని సూచించింది.
సోషల్ మీడియా హెచ్చరికలను పరిగణనలోకి తీసుకున్న లెడ్జర్, అవినీతి ఫైల్ను సరైన దానితో విజయవంతంగా భర్తీ చేసినట్లు ప్రకటించింది.
ఇంకా, క్లియర్ సంతకం లావాదేవీల ప్రాముఖ్యత గురించి లెడ్జర్ సంఘానికి రిమైండర్ను జారీ చేసింది. లెడ్జర్ పరికర స్క్రీన్పై కనిపించేది మాత్రమే నమ్మదగిన సమాచారం అని వారు నొక్కిచెప్పారు మరియు లెడ్జర్ పరికరం మరియు కంప్యూటర్ లేదా ఫోన్ స్క్రీన్ల మధ్య ఏదైనా వ్యత్యాసం ఉంటే వెంటనే లావాదేవీలను నిలిపివేయమని వారు వినియోగదారులకు సలహా ఇస్తున్నారు.