По данным специалистов компании Ledger, из-за взлома 14 декабря библиотеки Ledger Connect Kit общий ущерб для пользователей кошелька составил почти 600 000 долларов США.
Представитель компании заявил, что потери пользователям будут компенсированы в полном объеме. При этом контроль над возмещением средств будет осуществлять глава Ledger Паскаль Готье.
Кроме того компания опубликовала отчет об инциденте, в котором представлены некоторые детали взлома. В первой половине дня 14 декабря злоумышленник через фишинговую атаку на бывшего сотрудника Ledger получил доступ к его аккаунту в NPMJS.
Через несколько часов хакер опубликовал вредоносную версию библиотеки Ledger Connect Kit. В итоге DeFi-платформы в автоматическом режиме подхватили обновленное ПО. Хакеру удалось вывести активов на почти 600 000 долларов США.