TechFlowの報道によると、Ledgerの会長兼CEOであるパスカル・ゴーティエ氏は、Ledger Connect Kitの脆弱性に関して公開書簡を発表した。
12月14日、Ledgerはウェブサイトとウォレットを接続するためのJavaScriptライブラリ「Ledger Connect Kit」において発生した脆弱性により攻撃を受けた。Ledgerはパートナーと協力してこの脆弱性を解消し、盗難資金の迅速な凍結を試みた。実際には、この脆弱性が悪用された期間は2時間未満であった。今回の問題は、Ledger Connect Kitを利用しているサードパーティDAppに限定されており、現在調査が進行中である。Ledgerはすでに正式な苦情を提出しており、被害を受けた個人に対して資金回収の支援を行う予定である。また、被害を受けたユーザーを支援し、攻撃者の特定および法的措置の執行、資金の追跡、そして法執行機関との協力を通じて、ハッカーから盗まれた資産の回収を支援していく。
同氏は次のように述べている。「セキュリティは静的なものではなく、Ledgerは常に自らのセキュリティシステムおよびプロセスを改善し続けなければならない。今後、Ledgerはより厳格なセキュリティ管理を導入し、ソフトウェアサプライチェーンのセキュリティを強化するために、NPM配布チャネルへのビルドパイプライン接続を厳密に制御していく。」




