Kapitalizacja:
15 022 117 068 626
PLN
+0,25%
Wolumen 24H:
1 666 456 217 176
PLN
Dominacja:
BTC
51,5%
ETH
11,96%

Aplikacje implementujące połączenie z portfelem Ledger zaatakowane!

Rafał avatar
Rafał   2023-12-14 14:12

Kilkadziesiąt minut temu pojawiła się informacja o ataku na oprogramowanie Ledger Conncet Kit. Dla największego bezpieczeństwa użytkownicy nie powinni łączyć się z żadną aplikacją do czasu wprowadzenia aktualizacji!

Ledger

Potwierdzono złe informacje na temat ataku na bibliotekę Ledger Connect Kit.

Connect Kit umożliwia programistom łączenie ich aplikacji z portfelami sprzętowymi Ledger za pomocą rozszerzenia Ledger Extension lub Ledger Live. 

Problem dotyczy możliwości połączenia się nie tylko bezpośrednio przez portfel Ledger, ale wszystkich aplikacji, które zintegrowały "connector" od Ledger, więc będzie to miało wpływ na użytkowników, nawet jeśli nie korzystają z tego portfela!

Zaleca się unikanie używania DApps do czasu wyjaśnienia całej sprawy!

Ewentualne połączenie się z aplikacją i podpisanie transakcji może skutkować opróżnieniem całego adresu.

Potencjalne ofiary mają szansę zauważyć, że coś jest nie tak, ponieważ wyskakujący pop-up pozwalający na połączenie się z aplikacją wygląda tak:

ledger popup scam
grafika: https://twitter.com/apoorvlathey/status/1735281719216071019

Nie wiadomo czy na każdej stronie jest identycznie, dlatego warto śledzić oficjalne komunikaty Ledger i konta społecznościowe DeFi.

Jak informuje najpopularniejszy analityk oszustw i "exploit'ow" na platformie X - ZachXBT, skradziono już około 600 tys. USD.

Ledger opublikował informację o usunięciu wadliwej wersji oprogramowania i wdrażaniu poprawionej wersji. 

Ledger opublikował ostateczne oświadczenie na X, w którym przekazał, że były pracownik firmy padł ofiarą ataku phishingowego, co poskutkowało opisanym atakiem. Ledger jest w kontakcie z ofiarami i być może pokryje straty.

Całe oświadczenie:

Popularne
Cookies. Szanujemy Twoją prywatność.

Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie. Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.


Aby zmienić swoje preferencje w dowolnym momencie, kliknij link „Pliki cookie” na dole strony.


Więcej informacji znajdziesz w dokumencie Polityka Prywatności.

Ustawienia zaawansowane
Niezbędne pliki cookie
Te pliki cookie są niezbędne dla funkcjonowania strony internetowej i nie mogą być wyłączone w naszych systemach.

Statystyka
Te pliki cookie umożliwiają nam zliczanie wizyt i badanie zachowania użytkowników, gromadząc anonimowe informacje.

Preferencje
Informacje na temat Twojej aktywności w serwisie mogą być przechowywane i wykorzystane do prezentowania treści, które wydają się bardziej odpowiednie w oparciu o Twoje zainteresowania.

Marketing i reklamy
Celem tych plików jest wyświetlanie reklam, które są interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla reklamodawców strony trzeciej.