TechFlow đưa tin, Chủ tịch kiêm CEO Ledger Pascal Gauthier đã phát hành một bức thư công khai liên quan đến lỗ hổng bảo mật trong Ledger Connect Kit.
Ngày 14 tháng 12, Ledger bị khai thác lỗ hổng trên Ledger Connect Kit (một thư viện Javascript dùng để kết nối trang web với ví). Hiện Ledger đã cùng các đối tác khắc phục xong lỗ hổng này và nhanh chóng cố gắng đóng băng số tiền bị đánh cắp. Lỗ hổng này thực tế chỉ hoạt động trong chưa đầy hai giờ. Vụ việc chỉ ảnh hưởng đến các DApp bên thứ ba sử dụng Ledger Connect Kit và hiện đang được điều tra. Ledger đã trình báo sự việc và sẽ hỗ trợ những cá nhân bị ảnh hưởng trong việc truy thu tài sản. Ledger cam kết hỗ trợ người dùng bị ảnh hưởng, tìm ra thủ phạm, truy cứu trách nhiệm pháp lý, theo dõi dòng tiền và hợp tác với cơ quan chức năng nhằm thu hồi tài sản bị đánh cắp từ tay tin tặc.
Phía Ledger cho biết: "Bảo mật không phải là điều tĩnh tại. Chúng tôi phải không ngừng cải thiện hệ thống và quy trình an ninh của mình. Ledger sẽ triển khai các biện pháp kiểm soát an ninh nghiêm ngặt hơn, tăng cường độ an toàn chuỗi cung ứng phần mềm bằng cách siết chặt quy trình xây dựng trước khi phân phối qua kênh NPM."




