【速報】Ledgerによる攻撃について

新たな攻撃

今日のLedgerへの攻撃は、元従業員がNPMJSアカウントへのフィッシング攻撃にひっかかり、そのためのコードがConnectKitに公開されたことによるもの。40分後に修正が行われたが、悪意のあるコードが5時間活動していた。

被害と対応

攻撃の影響を受けたユーザー向けにはレジャーが対応しており、また、警察と協力して加害者の追跡も行っている。また、攻撃により、SushiSwapとRevoke.cashがフロントエンドのWebアプリを一時停止した。

対処状況

Ledgerは悪意のあるファイルを本物のものと差し替えたという報告を行い、同社はコミュニティに取引を常にClear Signするよう呼びかけている。