Złośliwy kod w bibliotece Ledger
Złośliwy Kod Wstrząsa Środowiskiem Kryptowalut: Ostrzeżenie Dla Użytkowników Ledger
W ostatnich godzinach użytkownicy kryptowalut zostali ostrzeżeni przed potencjalnym zagrożeniem bezpieczeństwa, które dotyczy popularnego sprzętowego portfela Ledger. Zawierający portfel kod, który został wykryty w bibliotece ConnectKit tej firmy, budzi obawy, a specjaliści zalecają ostrożność w korzystaniu z aplikacji internetowych związanych z kryptowalutami.
Według informacji udostępnionych na platformach społecznościowych, złośliwy kod miał wpływ na oprogramowanie biblioteki Ledger ConnectKit, służącej do łączenia aplikacji blockchain z urządzeniami Ledger. W odpowiedzi na te doniesienia, giełda SushiSwap natychmiastowo wyłączyła swoją aplikację internetową, informując użytkowników o krytycznym problemie z łącznikiem Ledger.
"SushiSwap zidentyfikowało krytyczny problem z łącznikiem Ledger, który został skompromitowany, co potencjalnie pozwala na wstrzykiwanie złośliwego kodu wpływającego na różne dAppsy", ogłosiła firma.
Ostrzeżenie to dotyczy również innych aplikacji, takich jak Revoke.cash, które umożliwiają użytkownikom odzyskanie uprawnień do podpisywania transakcji udzielonych wcześniej aplikacjom Web3. W odpowiedzi na potencjalne ryzyko, Revoke.cash również wyłączył swoją aplikację internetową.
"Ostrzeżenie: Wiele popularnych aplikacji kryptowalutowych, które integrują się z biblioteką ConnectKit firmy Ledger, zostało skompromitowanych. Chwilowo wyłączyliśmy stronę internetową, ponieważ prowadzimy dalsze śledztwo. Zalecamy nie korzystanie z żadnej strony internetowej kryptowalut..." - ostrzega Revoke.cash.
Na razie nie ma potwierdzonych informacji o bezpośrednim kradzieżu środków z urządzeń Ledger, ale istnieje ryzyko, że złośliwe transakcje mogą być wyświetlane na aplikacjach internetowych związanych z kryptowalutami. Użytkownicy są zaleceni do powstrzymania się od interakcji z takimi aplikacjami do czasu zakończenia dochodzenia.
"Jeśli masz otwartą stronę Sushi i zobaczysz nieoczekiwane okno 'Połącz portfel', NIE wchodź w interakcję ani nie łącz swojego portfela. Aktywnie pracujemy nad usunięciem łącznika portfela Ledger. Ze względu na swoje bezpieczeństwo powstrzymaj się od korzystania z jakichkolwiek dAppsy do odwołania. Bądźcie czujni na aktualizacje" - apeluje SushiSwap.
Blockworks skontaktował się z firmą Ledger w celu uzyskania dalszych informacji na ten temat. W międzyczasie eksperci radzą użytkownikom kryptowalut do zachowania szczególnej ostrożności i unikania korzystania z aplikacji internetowych związanych z kryptowalutami, zanim nie pojawią się kolejne aktualizacje w sprawie śledztwa.
