. . .

Aplikacje implementujące połączenie z portfelem Ledger zaatakowane!

Rafał avatar
Rafał   2023-12-14 14:12

Kilkadziesiąt minut temu pojawiła się informacja o ataku na oprogramowanie Ledger Conncet Kit. Dla największego bezpieczeństwa użytkownicy nie powinni łączyć się z żadną aplikacją do czasu wprowadzenia aktualizacji!

Ledger

Potwierdzono złe informacje na temat ataku na bibliotekę Ledger Connect Kit.

Connect Kit umożliwia programistom łączenie ich aplikacji z portfelami sprzętowymi Ledger za pomocą rozszerzenia Ledger Extension lub Ledger Live. 

Problem dotyczy możliwości połączenia się nie tylko bezpośrednio przez portfel Ledger, ale wszystkich aplikacji, które zintegrowały "connector" od Ledger, więc będzie to miało wpływ na użytkowników, nawet jeśli nie korzystają z tego portfela!

Zaleca się unikanie używania DApps do czasu wyjaśnienia całej sprawy!

Ewentualne połączenie się z aplikacją i podpisanie transakcji może skutkować opróżnieniem całego adresu.

Potencjalne ofiary mają szansę zauważyć, że coś jest nie tak, ponieważ wyskakujący pop-up pozwalający na połączenie się z aplikacją wygląda tak:

ledger popup scamgrafika: https://twitter.com/apoorvlathey/status/1735281719216071019

Nie wiadomo czy na każdej stronie jest identycznie, dlatego warto śledzić oficjalne komunikaty Ledger i konta społecznościowe DeFi.

Jak informuje najpopularniejszy analityk oszustw i "exploit'ow" na platformie X - ZachXBT, skradziono już około 600 tys. USD.

Ledger opublikował informację o usunięciu wadliwej wersji oprogramowania i wdrażaniu poprawionej wersji. 

Ledger opublikował ostateczne oświadczenie na X, w którym przekazał, że były pracownik firmy padł ofiarą ataku phishingowego, co poskutkowało opisanym atakiem. Ledger jest w kontakcie z ofiarami i być może pokryje straty.

Całe oświadczenie:

Popularne