Команда за Гросбух підтверджено вразливість, помічену 14 грудня. Проблема була пов’язана з бібліотекою Ledger. У своїй офіційній заяві команда заявила, що шкідливу версію Ledger Connect Kit було виявлено та видалено.Під час атаки могло бути виведено приблизно 610 XNUMX доларів США.
«Зараз завантажується справжня версія, яка замінить шкідливий файл. Наразі не взаємодійте з жодними програмами dApps. Ми будемо інформувати вас про розвиток ситуації. Ваш пристрій Ledger і Ledger Live не зламано».
В оновленій заяві команда Ledger заявила, що шкідливу версію файлу було замінено оригінальною версією приблизно о 14:35 за центральноєвропейським часом.
«Нова справжня версія має бути поширена найближчим часом. Ми надамо повний звіт, щойно він буде готовий. Тим часом ми хотіли б нагадати спільноті завжди чітко підписувати свої транзакції – пам’ятайте, що адреси та інформація, які відображаються на екрані Вашої книги, є єдиною справжньою інформацією. Якщо є різниця між екраном на вашому пристрої Ledger і екраном на вашому комп’ютері/телефоні, негайно припиніть транзакцію», – попередив він.
🚨Ми виявили та видалили шкідливу версію Ledger Connect Kit. 🚨
На заміну зловмисному файлу зараз просувається справжня версія. Наразі не взаємодійте з будь-якими dApps. Ми будемо інформувати вас про розвиток ситуації.
Ваш пристрій Ledger і…
- Леджер (@Ledger) 14 Грудня, 2023
Сповіщення безпеки Wallet Ledger: уразливість впливає на платформи DeFi
Метью Ліллі, технічний директор децентралізованої біржі SushiSwap, зробив критичну заяву: попередження інвесторів про серйозну вразливість безпеки. За словами Ліллі, користувачі повинні уникати взаємодії з будь-яким dApp до подальшого повідомлення. Ці вказівки надійшли після визнання того, що платформа SushiSwap знаходиться під загрозою з боку шкідливого програмного забезпечення.
Джерело проблеми, як пояснив Ліллі, пов’язане з GitHub постачальника апаратних гаманців Ledger. Він наголосив на серйозності ситуації, зазначивши:
«Не взаємодійте з ЖОДНИМИ dApps до подальшого повідомлення. Схоже, що широко використовуваний конектор web3 був зламаний, що дозволило ін’єкцію шкідливого коду, що впливає на велику кількість dApps».
Ця заява вказувала на широкомасштабну атаку не лише на один dApp, але й на кілька інших, усі пов’язані з бібліотекою Ledger.