W dniu 14 grudnia 2023 r. doszło do znaczącego naruszenia bezpieczeństwa firmy Ledger, producenta sprzętowych portfeli kryptowalutowych z siedzibą w Paryżu.
Naruszenie bezpieczeństwa spowodowane było przez złośliwy kod, który został odkryty w popularnej bibliotece ConnectKit firmy Ledger.
Ten kod pozwalał na kradzież kryptowalut z portfeli użytkowników. Narzędzie używane w ataku, znane jako Angel Drainer, specjalizuje się w drenowaniu aktywów kryptowalutowych z portfeli. Firma Ledger poinformowała, że usunęła złośliwy kod o godzinie 13:35 UTC.
W wyniku ataku na Ledger stracono ponad 600 tyś dolarów (źródło: ZachXBT). . Firma Ledger szybko zareagowała na atak, wypuszczając aktualizację oprogramowania, aby zastąpić złośliwy plik, i aktywnie komunikuje się z dotkniętymi klientami.