Correzione del kit Ledger Push Connect, consiglia una pausa di 24 ore

Correzione del kit Ledger Push Connect, consiglia una pausa di 24 ore

Il famoso produttore di portafogli hardware Ledger ha consigliato agli utenti di non connettersi alle dApp per le prossime 24 ore dopo aver inviato una soluzione urgente per correggere una versione compromessa della libreria Ledger Connect Kit.

Questa libreria, utilizzata da aziende come MetaMask, Coinbase, Lido e altri per connettere i propri servizi ai portafogli hardware, è stata compromessa a seguito di un attacco di phishing contro un ex dipendente di Ledger, con l’hacker che ha pubblicato un file dannoso che ha prosciugato i portafogli degli utenti.

Una versione sicura di Ledger Connect Kit è stata ora distribuita automaticamente agli utenti, con Ledger che pubblica una cronologia degli eventi e la loro indagine iniziale.

TIMELINE FINALE E AGGIORNAMENTO AI CLIENTI:

16:49:

La versione originale 1.1.8 del Ledger Connect Kit viene ora propagata automaticamente. Ti consigliamo di attendere 24 ore prima di utilizzare nuovamente il Ledger Connect Kit.

L’indagine continua, ecco la cronologia di ciò che sappiamo su…

– Ledger (@Ledger) 14 dicembre 2023

Quando è stata identificata e risolta la minaccia?

La minaccia è stata identificata pubblicamente da Matthew Lilley, CTO dell’exchange decentralizzato Sushi (ex SushiSwap), alle 12:30 GMT di oggi.

In un tweet ora cancellato, MetaMask ha annunciato di aver inviato un aggiornamento al proprio servizio per proteggere i propri utenti poco dopo, con una serie di altri servizi web3 che annunciavano se erano interessati o meno.

Ledger ha annunciato una correzione alle 13:35 GMT e ha pubblicato una sequenza temporale degli eventi alle 15:49 GMT, affermando di aver implementato una correzione entro 40 minuti dalla presa di coscienza del problema e che, sebbene il file dannoso fosse attivo da circa 5 ore, “la finestra in cui i fondi venivano drenati era limitata a un periodo inferiore a due ore”.

🚨🚨🚨ALLARME ROSSO 🚨🚨🚨:

Non interagire con NESSUNa dApp fino a nuovo avviso. Sembra che sia stato compromesso un connettore web3 comunemente utilizzato che consente l’iniezione di codice dannoso che colpisce numerose dApp.

— Sono Software 🦇🔊 (@MatthewLilley) 14 dicembre 2023

Come posso proteggere i miei beni?

Se utilizzi un portafoglio hardware Ledger o uno qualsiasi dei servizi popolari che utilizzano Ledger Connect Kit (inclusi MetaMask, Coinbase, Lido e altri), secondo la raccomandazione di Ledger, non connetterti o utilizzare alcuna dApp per le prossime 24 ore.

Molti dei servizi Web3 più popolari hanno pubblicato dichiarazioni sul fatto che siano o meno interessati. In caso di dubbi, controlla le informazioni più recenti dei servizi che utilizzi prima di collegare il tuo portafoglio.

Per aiutare a prevenire attacchi futuri, Ledger ha consigliato di utilizzare Clear Signing – il loro metodo di firma delle transazioni in linguaggio semplice – ove possibile, e di “utilizzare un portafoglio Ledger mint aggiuntivo” se è necessario firmare ciecamente qualsiasi transazione.

Ledger ha dichiarato che sta “parlando attivamente con i clienti i cui fondi potrebbero essere stati colpiti” e lavorerà in modo proattivo per “aiutare tali individui in questo momento”.

Voglio di più? Connettiti con le piazze NFT

Iscriviti alla newsletter settimanale
Seguici su Twitter
Metti mi piace su Facebook
Seguici su Instagram

*Tutte le opinioni sugli investimenti/finanziari espresse da NFT Plazas provengono dalla ricerca personale e dall’esperienza dei moderatori del nostro sito e sono intese solo come materiale didattico. Gli individui sono tenuti a ricercare a fondo qualsiasi prodotto prima di effettuare qualsiasi tipo di investimento.

COO di NFT Plazas. Rialzista su web3. Anima competitiva.

Ti piace? Condividi con i tuoi Amici
Facebook
Twitter
LinkedIn
Reddit
Pinterest
Leggi anche..
6m to fund bitcoin developers. ©2023 brilliant hub.