Fyrrverandi starfsmaður dulritunargjaldmiðils vélbúnaðarfyrirtækisins Ledger varð veiðisvindli að bráð, sem kom niður á NPMJS reikningi þeirra, eins og greint var frá í tölvupósti til Blockworks.
Í kjölfarið var málamiðlunarkóði hlaðið upp á ConnectKit, hugbúnað sem tengir blockchain forrit við Ledger tæki. Ledger brást skjótt við og setti upp lagfæringu um það bil 40 mínútum eftir að hafa verið tilkynnt, þó að skaðlegi kóðinn hafi þegar verið virkur í fimm klukkustundir.
Illgjarn kóðinn uppgötvaðist snemma á fimmtudag í ConnectKit hugbúnaðarsöfnum Ledger. WalletConnect greip inn í til að gera vandræðaverkefnið óvirkt. Chainalysis greindi og birti tilheyrandi heimilisfang, en Paolo Ardoino, forstjóri Tether, tilkynnti að lið hans hefði fryst heimilisfangið sem árásarmennirnir notuðu.
Ledger hefur tilkynnt Blockworks að það sé nú að aðstoða viðkomandi viðskiptavini og vinna með lögreglu til að elta árásarmanninn.
Vegna brotsins lokuðu SushiSwap og Revoke.cash tímabundið á vefforritum sínum. Revoke.cash, eins og áður hefur verið greint frá af Blockworks, varð fyrir beinum áhrifum af þessu atviki. SushiSwap hefur ráðlagt notendum sínum að forðast samskipti við vefsíðu sína.
Ledger, sem hlýddi á viðvaranir á samfélagsmiðlum, hefur tilkynnt að það hafi tekist að skipta út skemmdu skránni fyrir rétta skrá.
Ennfremur hefur Ledger gefið út áminningu til samfélagsins um mikilvægi viðskipta með skýrum undirskriftum. Þeir leggja áherslu á að einu áreiðanlegu upplýsingarnar séu þær sem birtist á Ledger tækisskjánum og þeir ráðleggja notendum að hætta viðskiptum tafarlaust ef eitthvað misræmi er á milli Ledger tækisins og tölvu- eða símaskjáa.