© Reuters. Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit BTC/USD +2,67% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть ETH/USD +4,18% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть USDT/USD +0,06% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
Код сервиса авторизации через криптокошелек Ledger, широко применяющегося в децентрализованных приложениях (dApp), подвергся хакерской атаке. Через некоторое время команда разработчиков кошелька заявила, что ей удалось устранить вредоносный код,
«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. Пока не взаимодействуйте ни с какими децентрализованными приложениями», — предупредили разработчики.
Устройства Ledger и Ledger Live не были затронуты, заверили представители компании. Однако взлом, который длился более двух часов, повлиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.
В SushiSwap первыми сообщили о проблеме и посоветовали пользователям никак не реагировать на всплывающее окно «Connect Wallet».
«Мы обнаружили критическую проблему: был скомпрометирован коннектор Ledger, что потенциально позволяло внедрить вредоносный код, влияющий на децентрализованные приложения», — предупредили представители платформы.
Разработчики Polygon добавили, что даже после того, как Ledger исправит плохой код в своей библиотеке, проекты, использующие библиотеку, должны будут обновиться, прежде чем станет безопасно использовать DApps.
Глава Tether Паоло Ардоино (Paolo Ardoino) сообщил, что его команда заморозила средства на кошельке хакера, который взломал Ledger.
Только недавно, в ноябре, пользователи Ledger потеряли 16,8 биткоинов из-за мошеннического приложения в Microsoft (NASDAQ:MSFT) Store
А в октябре Ledger официально запустил спорную функцию восстановления сид-фразы криптокошелька. Глава компании Паскаль Готье (Pascal Gauthier) тогда объявил, что восстановление предполагает шифрование, дублирование и разделение личных ключей пользователей на три части, которые хранятся у трех разных сторон: Ledger, специалистов по криптографической безопасности компании Coincover и независимого поставщика услуг резервного копирования.
Читайте оригинальную статью на сайте Bits.media
Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit