Ledger đã phát hành bản cập nhật lỗ hổng mới nhất trên nền tảng X, cho biết Ledger Connect Kit phiên bản 1.1.8 chính hãng và đã được xác minh hiện đã lan rộng và an toàn khi sử dụng. Dành cho các nhà xây dựng đang phát triển và tương tác với mã Ledger Connect Kit: Nhóm phát triển bộ kết nối trong dự án NPM hiện ở chế độ chỉ đọc và không thể đẩy các gói NPM trực tiếp vì lý do bảo mật. Ngoài ra, mã độc đã sử dụng dự án WalletConnect lừa đảo để định tuyến lại tiền đến các ví bị tấn công. - Đội ngũ kỹ thuật và bảo mật của Ledger đã được cảnh báo và triển khai bản sửa lỗi trong vòng 40 phút kể từ khi Ledger biết được điều đó. Tệp độc hại tồn tại được khoảng năm giờ, nhưng khoảng thời gian cạn kiệt tiền được giới hạn trong vòng chưa đầy hai giờ. Nhóm đang nộp đơn khiếu nại và làm việc với cơ quan thực thi pháp luật để điều tra nhằm tìm ra kẻ tấn công, đồng thời đang nghiên cứu lỗ hổng để tránh các cuộc tấn công tiếp theo.