Пользователи Ledger пострадали от взлома
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Разработчики аппаратных кошельков Ledger объявили о компрометации библиотеки ПО для децентрализованных приложений, с заменой подлинной версии Ledger Connect Kit фейковой.
Физические устройства и приложение Ledger Live не пострадали. Вредоносный файл был удален, вышла новая версия 1.1.8, рекомендуется не использовать ПО в течение суток.
Хакер получил доступ через фишинг-атаку на сотрудника Ledger в NPMJS. Кража средств продолжалась около 2 часов с использованием WalletConnect. Сумма ущерба не озвучена, запланировано обращение в правоохранительные органы.
![](https://img.ixbt.site/live/images/original/00/06/21/2023/12/15/ba145013f5.webp?w=877)
Пользователям напомнили о важности подписывания транзакций Clear Sign при расхождении информации на дисплее кошелька и экране устройства.
Источник: forklog
0 комментариев
Добавить комментарий
Добавить комментарий