Ledger identifie une version malveillante du kit Ledger Connect ; 480 000 $ drainés
Ledger, l’un des producteurs de portefeuilles matériels les plus importants et les plus populaires du secteur des crypto-monnaies, a identifié une version malveillante du Ledger Connect Kit. Des dizaines d’applications Web3 et décentralisées (dApps) ont été compromises. De plus, environ 480 000 $ ont été retirés aux utilisateurs. La version malveillante du Ledger Connect Kit a été supprimée selon Ledger.
Ledger identifie une version malveillante du kit Ledger Connect
La connexion au Ledger Wallet a été compromise selon Ledger. Les utilisateurs qui se connectent à des sites Web, des applications Web3 ou des dApps pourraient être exposés à une version malveillante du Ledger Connect Kit. Les utilisateurs qui se connectent à ce type de service pourraient être affectés et les fonds de leur portefeuille pourraient être volés.
Selon le récent rapport publié par Ledger sur la plateforme X, la version malveillante du fichier a été remplacée par la version authentique à 14h35 CET. Cependant, cette version doit être propagée et les applications Web3 doivent la mettre à jour dès que possible.
🚨Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. 🚨
Une version authentique est désormais proposée pour remplacer le fichier malveillant. N’interagissez avec aucune dApp pour le moment. Nous vous tiendrons informés au fur et à mesure de l’évolution de la situation.
Votre appareil Ledger et…
– Grand livre (@Ledger) 14 décembre 2023
Ledger a présenté un avertissement pour les utilisateurs qui interagissent avec les dApps et d’autres plates-formes :
« En attendant, nous aimerions rappeler à la communauté de toujours signer clairement vos transactions – rappelez-vous que les adresses et les informations présentées sur votre écran Ledger sont les seules informations authentiques. »
De plus, Paolo Ardoino, PDG de Tether, a annoncé que l’adresse de l’exploiteur de Ledger avait été gelée.
Il convient de prendre en considération que la situation actuelle n’affecte pas seulement les applications Web3, mais qu’elle nuit également à l’ensemble de la communauté cryptographique. Ce hack permettra à des acteurs malveillants de lancer des campagnes de phishing ou de se faire passer pour des représentants de Ledger et d’attaquer des utilisateurs en situation vulnérable ou qui auraient pu être affectés.
Ledger rappelle aux gens et à la communauté de ne jamais partager la phrase Secret Recover de 24 mots avec qui que ce soit. Ceux qui demandent la phrase secrète de récupération de 24 mots sont des criminels. Les utilisateurs qui souhaitent savoir comment effacer les transactions de signature peuvent lire le guide suivant créé par Ledger : https://www.ledger.com/blog/clear-sign-your-worries-away