Theo Blockworks, Giám đốc điều hành Ledger Pascal Gauthier đã đề cập đến cuộc tấn công chuỗi cung ứng vào Ledger ConnectKit của mình trong một bài đăng vào thứ Năm. Gauthier tuyên bố rằng thông lệ tiêu chuẩn tại Ledger không liên quan đến việc không một cá nhân nào có thể triển khai mã mà không được nhiều bên xem xét và các biện pháp kiểm soát truy cập mạnh mẽ, đánh giá nội bộ và mã đa chữ ký đều được áp dụng cho hầu hết các phần trong quá trình phát triển của họ. Tuy nhiên, điều này đã không xảy ra vào sáng thứ Năm khi một nhân viên cũ trở thành đối tượng của một cuộc tấn công lừa đảo, khiến hacker có quyền truy cập vào trình quản lý gói của Ledger. Hiện vẫn chưa rõ bằng cách nào nhân viên này duy trì quyền truy cập vào hệ thống.
Gauthier gọi vụ việc là một sự kiện cá biệt đáng tiếc và nhấn mạnh sự cần thiết phải cải tiến liên tục các hệ thống và quy trình bảo mật. Ledger có kế hoạch triển khai các biện pháp kiểm soát bảo mật mạnh mẽ hơn, kết nối quy trình xây dựng của họ với kênh phân phối NPM để bảo mật chuỗi cung ứng phần mềm chặt chẽ hơn. Ngoài ra, Ledger sẽ tăng cường bảo mật xung quanh các dapp cho phép ký dựa trên trình duyệt.
Vụ việc được báo cáo lần đầu tiên vào sáng thứ Năm bởi sàn giao dịch phi tập trung SushiSwap, sàn giao dịch này đã đưa ứng dụng web ngoại tuyến sau khi có cảnh báo và khuyên người dùng tránh tương tác với các cửa sổ bật lên 'Connect Wallet' không mong muốn. Revoke.cash cũng bị ảnh hưởng, theo công ty an ninh mạng BlockAid. Ledger đã triển khai ConnectKit chính hãng và làm việc với WalletConnect để gỡ bỏ mã độc trong vòng 40 phút kể từ khi phát hiện. Việc khai thác đã hoạt động trong khoảng 5 giờ.
Giám đốc điều hành Tether, Paolo Ardoino, đăng tải rằng địa chỉ của kẻ tấn công đã bị đóng băng. Gauthier tuyên bố rằng Ledger đang làm việc với chính quyền và làm mọi thứ có thể để hỗ trợ điều tra, hỗ trợ người dùng bị ảnh hưởng trong việc tìm ra kẻ xấu, đưa họ ra trước công lý, theo dõi tiền và làm việc với cơ quan thực thi pháp luật để thu hồi tài sản bị đánh cắp từ tin tặc.
Cointelegraph