أصدرت شركة Ledger بيانا أكدت فيه أنها قامت بإزالة تماما الثغرة الأمنية واستبدال المكتبة المخترقة. وأوضح الرئيس التنفيذي للشركة، باسكال جوتييه، أن سبب هذه المشكلة كان هجوما احتياليا على أحد الموظفين السابقين.
وأشارت شركة Ledger إلى أنها نجحت في استبدال المكتبة المخترقة بنسخة مُعدَّلة وألغت الشفرة الضارة، مؤكدة أن استخدام Ledger Connect Kit آمن الآن.
مع ذلك، نصحت الشركة المستخدمين بالانتظار لفترة وتنظيف ذاكرة التخزين المؤقت في المتصفح. وقال باسكال جوتييه، رئيس شركة Ledger، إن سبب الاختراق يعود إلى هجوم مُستهدف على أحد الموظفين السابقين.
وجاء في بيان الشركة “كان ضحية لهجوم احتيالي، مما سمح للمتسلل بتحميل ملف ضار في NPMJS Ledger (مدير حزم الكود لجافا سكريبت)”. وأكد جوتييه أن شركة Ledger وشريكها WalletConnect قاموا بتحديث البرمجيات وإصلاح الثغرة خلال 40 دقيقة بعد اكتشافها.
وصف الرئيس التنفيذي للشركة الحادثة بأنها “حادثة مؤسفة فردية”. وتعهد بأن الشركة ستعزز تدابير الأمان.
وجرى الاختراق في 14 ديسمبر 2023، وتأثرت العديد من التطبيقات اللامركزية dApps التي كانت تستخدم مكتبة Ledger Connect Kit.