188 подписчиков
Slow Mist «Последствия атак на Ledger Connect Kit версий с 1.1.4 по 1.1.7»
Slowmist, охранная компания, специализирующаяся на блокчейне, заявила в отношении атаки на уязвимость Ledger Connect:
— «Цепная атака Ledgerhq/connect-kit произошла 14 декабря около 9:33. Мошенник использовал Ledgerhq/connect-kit 1.1 для фишинговой атаки. нацелены на пользователей криптовалюты. Вредоносный JS-код был внедрен в версию .4. Таким образом, были затронуты dApps, использующие версию 1.1.4. Диапазон затронутых версий: 1.1.5, 1.1.6, 1.1. Мошенник оставил сообщение в коде и внедрил вредоносный код.
— «Она расширена до версии 7. Вам следует быть осторожными при использовании dapp, пока не будут завершены все официальные модификации»
Ранее Ledger заявил:
— «Мы удалили вредоносный код из Connect Kit. В настоящее время мы готовим новую версию для замены вредоносного файла».
Около минуты
14 декабря 2023