Екипът зад надгробна плоча потвърди уязвимост, наблюдавана на 14 декември. Проблемът беше свързан с библиотеката на Ledger. В официалното си изявление екипът заяви, че е идентифицирана и премахната злонамерена версия на комплекта Ledger Connect.Приблизително 610 XNUMX щатски долара може да са били източени по време на атаката.
„Сега се качва истинска версия, която да замени злонамерения файл. Не взаимодействайте с никакви dApps в момента. Ще ви държим в течение с развитието на ситуацията. Вашето Ledger устройство и Ledger Live не са били компрометирани.“
В актуализирането на изявлението си екипът на Ledger заяви, че злонамерената версия на файла е била заменена от оригиналната версия около 14:35 CET.
„Новата оригинална версия трябва да бъде разпространена скоро. Ще предоставим изчерпателен доклад веднага щом бъде готов. Междувременно бихме искали да напомним на общността винаги да подписва ясно транзакциите си – не забравяйте, че адресите и информацията, показани на екрана на Ledger, са единствената истинска информация. Ако има разлика между екрана, показан на вашето устройство Ledger, и екрана на вашия компютър/телефон, незабавно спрете транзакцията“, предупреди той.
🚨Идентифицирахме и премахнахме злонамерена версия на Ledger Connect Kit. 🚨
В момента се предлага истинска версия, която да замени злонамерения файл. За момента не взаимодействайте с никакви dApps. Ще ви държим в течение с развитието на ситуацията.
Вашето Ledger устройство и...
- книга (@ Леджър) Декември 14, 2023
Предупреждение за сигурност на Wallet Ledger: Уязвимост засяга платформите DeFi
Матю Лили, главен технически директор на децентрализираната борса SushiSwap, направи критично съобщение, предупреждение на инвеститорите за сериозна уязвимост на сигурността. Според Lilley потребителите трябва да избягват взаимодействието с dApp до второ нареждане. Това ръководство дойде след признаването, че платформата SushiSwap е застрашена от злонамерен софтуер.
Източникът на проблема, както е обяснено от Lilley, е свързан с GitHub на доставчика на хардуерен портфейл Ledger. Той подчерта сериозността на ситуацията, като заяви:
„Не взаимодействайте с НИКАКВИ dApps до второ нареждане. Широко използван web3 конектор изглежда е компрометиран, което позволява инжектирането на злонамерен код, засягащ голям брой dApps.“
Това изявление сочи широкомащабна атака, не само върху едно dApp, но и върху няколко други, всички свързани с библиотеката Ledger.