В комментарии для Incrypted эксперты компании Hacken объяснили:
«Скомпроментирована библиотека Ledger Connect Kit. Соответственно каждый вебсайт (dApp), который ее использует, также является скомпроментированным. На него загружается вредоносный код, который начинает работать по принципу фишинга. Если пользователь не взаимодействует с этими сайтами, то ему вообще ничего не угрожает. Но мы точно сейчас не можем сказать, кто кроме SushiSwap, Zapper и RevokeCash ими пользуется. Поэтому для собственной безопасности нужно подождать, пока эту проблему устранят. Вряд ли это займет очень много времени».
Представители команды аналитической фирмы HAPI отметили в разговоре с Incrypted, что вследствие компрометации происходит подмена модального окна подключения кошелька при авторизации:
«Это популярный Web3-коннектор, он ставит под удар очень много протоколов и кошельков. Лучше ничего не делать пока что никому. Не взаимодействовать ни с одним dApp. В опасности пользователи любых dApp и любых кошельков, взаимодействующих с ними. Не только Ledger Live».
Апдейт: в Ledger заявили, что обнаружили и удалили вредоносную версию Ledger Connect Kit:
«Сейчас на замену вредоносному файлу выпускается настоящая версия. Сейчас не взаимодействуйте ни с какими приложениями. Мы будем информировать вас о развитии ситуации. Ваше устройство Ledger и Ledger Live не было скомпрометировано».
Апдейт 2: генеральный директор компании Tether Паоло Ардоино в X сообщил, что адрес хакера был заморожен.
Incrypted продолжит следить за развитием событий. Мы обновим материал, когда появятся новые детали.