La libreria LedgerConnect è stata compromessa dagli hacker che l'hanno sostituita con un contratto per rubare risorse. Gli esperti raccomandano di non connettersi ad alcuna applicazione decentralizzata a causa di questo incidente. Hanno inoltre chiarito che anche SushiSwap, Revoke Cash e Zapper sono stati interessati da questo compromesso.
Il CTO di SushiSwap ha pubblicato sul suo X (ex Twitter) che la libreria LedgerConnect è stata compromessa, colpendo le applicazioni decentralizzate (dApp).
“Non interagire con alcuna applicazione decentralizzata fino a nuovo avviso. Sembra che il connettore Web3, ampiamente utilizzato, sia stato compromesso, consentendo l’iniezione di codice dannoso che colpisce molte dApp”, afferma il rapporto.
ha confermato l'hacking in un post su X. Hanno riferito che stavano lavorando per risolvere il problema e hanno esortato a non connettersi alle dApp.
Anche Revoke Cash ha segnalato La società ha messo offline il sito mentre conduceva un'indagine.
Gli analisti di Hacken hanno inoltre esortato a non interagire con le dApp.
In un commento a Incrypted, gli esperti di Hacken hanno spiegato:
“La libreria Ledger Connect Kit è stata compromessa. Di conseguenza, anche ogni sito web (dApp) che lo utilizza viene compromesso. Su di esso viene caricato un codice dannoso che inizia a funzionare secondo il principio del phishing. Se l'utente non interagisce con questi siti, non corre alcun pericolo. Ma non possiamo dire con certezza chi li utilizzi oltre a SushiSwap, Zapper e RevokeCash. Pertanto, per la tua sicurezza, devi attendere che il problema venga risolto. È improbabile che ci vorrà molto tempo”.
I rappresentanti del team della società di analisi HAPI hanno notato in una conversazione con Incrypted che a seguito della compromissione, la finestra modale per connettere il portafoglio durante l'autorizzazione viene sostituita:
“Questo è un popolare connettore Web3, che mette a rischio molti protocolli e portafogli. È meglio non fare niente a nessuno per ora. Non interagire con nessuna dApp. Gli utenti di qualsiasi dApp e di qualsiasi portafoglio che interagisce con loro sono a rischio. Non solo Ledger Live" .
Aggiornamento: Ledger ha annunciato di aver scoperto e rimosso una versione dannosa del Ledger Connect Kit:
“Ora viene rilasciata una versione reale per sostituire il file dannoso. Per il momento non interagire con alcuna applicazione. Vi terremo informati sull'evolversi della situazione. Il tuo dispositivo Ledger e Ledger Live non è stato compromesso."
Aggiornamento 2: Il CEO di Tether Paolo Ardoino ha riferito che l'indirizzo dell'hacker è stato congelato.
Incrypted continuerà a monitorare gli sviluppi. Aggiorneremo il materiale non appena saranno disponibili nuovi dettagli.