Ledger підтвердив злом та попереджає користувачів про шкідливу версію Connect Kit

Компанія Ledger, виробник апаратних гаманців для криптовалют, попередила користувачів не підключатися до жодних децентралізованих додатків (dapps) після того, як було виявлено шкідливу версію їхнього Connect Kit.

Шкідлива версія Connect Kit, бібліотеки, яка дозволяє апаратному гаманцю Ledger з’єднуватися з додатками, була вперше виявлена розробниками, які опублікували повідомлення у Твіттері.

Зловмисник впровадив шкідливий код, який дозволяє їм знімати кошти з гаманців користувачів, у NPM-пакет ledgerconnect kit. Цей пакет використовується багатьма dapps, включаючи Sushi.com і Hey.xyz.

Згідно з даними платформи для аналізу блокчейну Lookonchain, хакер викрав 4,334 Ефіру (ETH), що наразі становить близько 484 000 доларів США.

Серед DApps, які постраждали від атаки, — Zapper, SushiSwap, Phantom, Balancer і Revoke.cash.

Ledger випустив оновлену версію Connect Kit, яка усуває шкідливий код. Однак розробники dapps, які використовують Connect Kit, повинні оновити свої додатки, перш ніж вони будуть безпечні для використання.

Це не перша атака на Ledger. У листопаді шахрайський додаток Ledger в Microsoft App Store викрав майже 1 мільйон доларів у клієнтів.

MetaMask також попередив користувачів та випустив виправлення для своєї платформи.

Компанія Ledger попереджає своїх користувачів «завжди очищати транзакції», додаючи, що адреси та інформація, яка відображається на екрані Ledger, є єдиною справжньою інформацією.

Після цього інциденту кілька протоколів відключили бібліотеку. За словами Паоло Ардоіно, емітент стейблкоінів Tether також заморозив адресу зловмисника.