. . .

Aplikacje implementujące połączenie z portfelem Ledger zaatakowane!

Rafał avatar
Rafał   2023-12-14 14:12

Kilkadziesiąt minut temu pojawiła się informacja o ataku na oprogramowanie Ledger Conncet Kit. Dla największego bezpieczeństwa użytkownicy nie powinni łączyć się z żadną aplikacją do czasu wprowadzenia aktualizacji!

Ledger

Potwierdzono złe informacje na temat ataku na bibliotekę Ledger Connect Kit.

Connect Kit umożliwia programistom łączenie ich aplikacji z portfelami sprzętowymi Ledger za pomocą rozszerzenia Ledger Extension lub Ledger Live. 

Problem dotyczy możliwości połączenia się nie tylko bezpośrednio przez portfel Ledger, ale wszystkich aplikacji, które zintegrowały "connector" od Ledger, więc będzie to miało wpływ na użytkowników, nawet jeśli nie korzystają z tego portfela!

Zaleca się unikanie używania DApps do czasu wyjaśnienia całej sprawy!

Ewentualne połączenie się z aplikacją i podpisanie transakcji może skutkować opróżnieniem całego adresu.

Potencjalne ofiary mają szansę zauważyć, że coś jest nie tak, ponieważ wyskakujący pop-up pozwalający na połączenie się z aplikacją wygląda tak:

ledger popup scamgrafika: https://twitter.com/apoorvlathey/status/1735281719216071019

Nie wiadomo czy na każdej stronie jest identycznie, dlatego warto śledzić oficjalne komunikaty Ledger i konta społecznościowe DeFi.

Jak informuje najpopularniejszy analityk oszustw i "exploit'ow" na platformie X - ZachXBT, skradziono już około 600 tys. USD.

Ledger opublikował informację o usunięciu wadliwej wersji oprogramowania i wdrażaniu poprawionej wersji. 

Ledger opublikował ostateczne oświadczenie na X, w którym przekazał, że były pracownik firmy padł ofiarą ataku phishingowego, co poskutkowało opisanym atakiem. Ledger jest w kontakcie z ofiarami i być może pokryje straty.

Całe oświadczenie:

Bezpieczeństwo
Ataki
Ledger
Ledger Nano X
Ledger Nano S
W artykule
Ledger
Ledger
Producent
Ledger Nano X
Ledger Nano X
Portfel sprzętowy
Ledger Nano S
Ledger Nano S
Portfel sprzętowy
Polecamy
Spółki giełdowe zapewniające ekspozycję na rynek kryptowalut
Spółki giełdowe zapewniające ekspozycję na rynek kryptowalut
kryptowaluta pendle
Czym jest i jak działa Pendle?
bitcoin logo wartosc
Bitcoin nie ma wartości wewnętrznej
punkty w kryptowalutach
Dowód Wiedzy Zerowej: O co chodzi z punktami?
Polkadot: Aukcje i Crowdloans - Nieudany Eksperyment?
Popularne
Oszustwa w kryptowalutach w 2021 roku
Największe zagrożenie dla zaufania krypto w 2021 roku? Oszustwa. Raport
wyciek danych trezor
Kolejny wyciek bazy e-maili i ataki phishingowe! Tym razem ofiarą Trezor
crypto com kradziez
Kłopoty Crypto.com – „nieautoryzowana działalność” większa niż sądzono?
HTX
HTX Giełda kryptowalut
krypto scamy
Rośnie liczba "rug pulli" - Najnowszy raport od Solidus Labs
Najczęstsze oszustwa w kryptowalutach. Jak je rozpoznać i unikać?
Najczęstsze oszustwa w kryptowalutach. Jak je rozpoznać i unikać?
Wall ST
Czy Ripple wejdzie na giełdę po zakończeniu sprawy z SEC?
MetaMask
MetaMask MetaMask jest najpopularniejszym portfelem kryptowalut, a także bramą do zdecentralizowanych aplikacji budowanych na Ethereum i innych sieciach krypto.