In un commento a Incrypted, gli esperti di Hacken hanno spiegato:
“La libreria Ledger Connect Kit è stata compromessa. Di conseguenza, anche ogni sito web (dApp) che lo utilizza viene compromesso. Su di esso viene caricato un codice dannoso che inizia a funzionare secondo il principio del phishing. Se l'utente non interagisce con questi siti, non corre alcun pericolo. Ma non possiamo dire con certezza chi li utilizzi oltre a SushiSwap, Zapper e RevokeCash. Pertanto, per la tua sicurezza, devi attendere che il problema venga risolto. È improbabile che ci vorrà molto tempo”.
I rappresentanti del team della società di analisi HAPI hanno notato in una conversazione con Incrypted che a seguito della compromissione, la finestra modale per connettere il portafoglio durante l'autorizzazione viene sostituita:
“Questo è un popolare connettore Web3, che mette a rischio molti protocolli e portafogli. È meglio non fare niente a nessuno per ora. Non interagire con nessuna dApp. Gli utenti di qualsiasi dApp e di qualsiasi portafoglio che interagisce con loro sono a rischio. Non solo Ledger Live" .
Aggiornamento: Ledger ha annunciato di aver scoperto e rimosso una versione dannosa del Ledger Connect Kit:
“Ora viene rilasciata una versione reale per sostituire il file dannoso. Per il momento non interagire con alcuna applicazione. Vi terremo informati sull'evolversi della situazione. Il tuo dispositivo Ledger e Ledger Live non è stato compromesso."
Aggiornamento 2: Il CEO di Tether Paolo Ardoino ha riferito che l'indirizzo dell'hacker è stato congelato.
Incrypted continuerà a monitorare gli sviluppi. Aggiorneremo il materiale non appena saranno disponibili nuovi dettagli.