Ledger заявил о критической уязвимости

Ledger заявил о критической уязвимости

Криптовалютная фирма Ledger предупреждает пользователей о важном эксплойте, призывая их приостановить взаимодействие своего аппаратного кошелька с децентрализованными приложениями (DApps).

В новой теме на платформе социальных сетей X компания Ledger сообщает, что обнаружила, идентифицировала и заменила вредоносную версию своего набора подключений — фрагмента кода, используемого для подключения аппаратных кошельков к децентрализованным приложениям.

«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими DApps. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы».

По словам Леджера, эксплойт был обнаружен, когда бывший сотрудник стал жертвой фишинга и потерял доступ к своей учетной записи NPMJS — веб-сайту, который разработчики используют для создания кода и приложений.

Затем злоумышленник загрузил вредоносную версию комплекта подключения Ledger, которая перенаправляла средства от пользователей на кошелек хакера. Однако Ledger смог исправить эту проблему примерно через пять часов после ее запуска.

Затем Ledger сообщил адрес злоумышленника, что побудило эмитента стейблкоинов Tether (USDT) заморозить запасы USDT злоумышленника.

Команды безопасности были предупреждены, и исправление было внедрено в течение 40 минут после того, как Леджеру стало известно об этом. Вредоносный файл существовал около пяти часов, однако мы считаем, что период слива средств был ограничен периодом менее двух часов…

Подлинный и проверенный комплект Ledger Connect Kit версии 1.1.8 сейчас распространяется и безопасен в использовании. Ledger вместе с Walletconnect и нашими партнерами сообщили адрес кошелька злоумышленника. Адрес теперь виден на Chainaанализе. Tether заморозил USDT злоумышленника».

Загрузка ...
Криптан