Пользователей просят избегать взаимодействия с децентрализованными приложениями Из-за компромисса
Лилли написала в X (Twitter):
Не взаимодействуйте ни с какими децентрализованными приложениями до дальнейшего уведомления. Похоже, что широко используемый коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий многочисленные dApps.
блоковая
Технический директор SushiSwap позже пояснил, что dApps, использующие Ledger ConnectKit, уязвимы. Он предупредил:
Это не отдельная изолированная атака, это крупномасштабная атака на несколько dApps.
блоковая
Фирма по обеспечению безопасности Web3 Blockaid подозревает потенциальную атаку на Ledger ConnectKit в цепочке поставок. Там было написано:
Злоумышленник внедрил в популярный пакет NPM полезную нагрузку, опустошающую кошелек. В настоящее время это затрагивает несколько популярных децентрализованных приложений, включая Hey.xyz и Sushi.com.
блоковая
Кроме того, Blockaid сообщил BeInCrypto, что за последние два часа были потеряны средства на сумму более 150 000 долларов. Кроме того, Revoke.cash подтвердил, что он был скомпрометирован. Между тем, он также призвал пользователей избегать использования каких-либо криптографических веб-сайтов, пока не появится дополнительная ясность.
Лилли попытался обобщить инцидент в трех пунктах, заявив, что Леджер совершил “цепочку ужасных ошибок.” Он сказал:
ол>
Наконец, Ledger сообщил пользователям, что обнаружил и удалил вредоносную версию ConnectKit. На X (Твиттере) написано:
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе развития ситуации.
Ваше устройство Ledger и Ledger Live не были взломаны.стр> блоковая
У вас есть что сказать о компрометации dApps или о чем-то еще? Напишите нам или присоединяйтесь к обсуждению на нашем Telegram-канале. Вы также можете найти нас в TikTok, Facebook или X (Twitter).