Yarım saat kadar önce Ledger ConnectKit kütüphanesi hackerlar tarafıdan aşılıp, kütüphanedeki birden fazla uygulamanın içerisine kötü amaçlı yazılım enjekte edildiği bildirildi.
Revoke.cash dahil olmak üzere Ledger'in ConnectKit kitaplığıyla entegre olan çok sayıda popüler kripto uygulamasının güvenliği ihlal edildi.
https://twitter.com/Zeneca/status/1735287441635070060https://twitter.com/MatthewLilley/status/1735275960662921638https://twitter.com/RevokeCash/status/1735282669808717958Muhtemel etkilenen dapplar
https://sourcegraph.com/search?q=context:global+@ledgerhq/connect-kit&patternType=standard&sm=1&groupBy=repoLedger kullananlara tavsiye edilen:
Yapabileceğiniz EN GÜVENLİ şey kelimenin tam anlamıyla HİÇBİR ŞEY YAPMAMAK
"Varlıklarınızı kaydetmeye çalışmayın, hiçbir şeyi "iptal etmeye" çalışmayın.
Bir şeyler yapmak sizi riske sokabilir, açık giderelene kadar hiçbir şey yapmamanız tavsiye ediliyor.
LEDGER HACK POSTU :
https://twitter.com/Ledger/status/1735291427100455293Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. 🚨
Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.
Ledger cihazınız ve Ledger Live'ın güvenliği ihlal edilmedi.