У коментарі для Incrypted експерти компанії Hacken пояснили:
«Скомпроментовано бібліотеку Ledger Connect Kit. Відповідно, кожен вебсайт (dApp), який її використовує, також є скомпроментованим. На нього завантажується шкідливий код, який починає працювати за принципом фішингу. Якщо користувач не взаємодіє з цими сайтами, йому взагалі нічого не загрожує. Але ми точно зараз не можемо сказати, хто крім SushiSwap, Zapper та RevokeCash ними користується. Тому для власної безпеки потрібно почекати, доки цю проблему усунуть. Навряд це займе дуже багато часу».
Представники команди аналітичної фірми HAPI відзначили у розмові з Incrypted, що внаслідок компрометації відбувається підміна модального вікна підключення гаманця під час авторизації:
«Це популярний Web3-конектор, він ставить під удар дуже багато протоколів та гаманців. Краще нічого не робити поки що нікому. Не взаємодіяти з жодним dApp. У небезпеці користувачі будь-яких dApp та будь-яких гаманців, що взаємодіють з ними. Не лише Ledger Live» .
Апдейт: у Ledger заявили , що виявили та видалили шкідливу версію Ledger Connect Kit:
«Наразі на заміну шкідливому файлу випускається справжня версія. Зараз не взаємодійте з жодними додатками. Ми інформуватимемо вас про розвиток ситуації. Ваш пристрій Ledger та Ledger Live не був скомпрометований».
Апдейт 2: генеральний директор компанії Tether Паоло Ардоіно в X повідомив , що адресу хакера було заморожено.
Incrypted продовжить стежити за розвитком подій. Ми оновимо матеріал, коли з'являться нові деталі.