Potwierdzono złe informacje na temat ataku na bibliotekę Ledger Connect Kit.
Connect Kit umożliwia programistom łączenie ich aplikacji z portfelami sprzętowymi Ledger za pomocą rozszerzenia Ledger Extension lub Ledger Live.
Problem dotyczy możliwości połączenia się nie tylko bezpośrednio przez portfel Ledger, ale wszystkich aplikacji, które zintegrowały "connector" od Ledger, więc będzie to miało wpływ na użytkowników, nawet jeśli nie korzystają z tego portfela!
Zaleca się unikanie używania DApps do czasu wyjaśnienia całej sprawy!
Ewentualne połączenie się z aplikacją i podpisanie transakcji może skutkować opróżnieniem całego adresu.
Potencjalne ofiary mają szansę zauważyć, że coś jest nie tak, ponieważ wyskakujący pop-up pozwalający na połączenie się z aplikacją wygląda tak:
grafika: https://twitter.com/apoorvlathey/status/1735281719216071019
Nie wiadomo czy na każdej stronie jest identycznie, dlatego warto śledzić oficjalne komunikaty Ledger i konta społecznościowe DeFi.
Jak informuje najpopularniejszy analityk oszustw i "exploit'ow" na platformie X - ZachXBT, skradziono już około 600 tys. USD.
Ledger opublikował informację o usunięciu wadliwej wersji oprogramowania i wdrażaniu poprawionej wersji.
????We have identified and removed a malicious version of the Ledger Connect Kit. ????
— Ledger (@Ledger) December 14, 2023
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
Ledger opublikował ostateczne oświadczenie na X, w którym przekazał, że były pracownik firmy padł ofiarą ataku phishingowego, co poskutkowało opisanym atakiem. Ledger jest w kontakcie z ofiarami i być może pokryje straty.
Całe oświadczenie:
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
— Ledger (@Ledger) December 14, 2023
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…