Beveiligingsprobleem in Ledger Connect Kit treft meerdere dApps.
Een urgente waarschuwing voor alle crypto-gebruikers: een malicieuze versie de Ledger Connect Kit, een tussenlaag applicatie die gebruikt wordt om met dApps te verbinden, heeft een tijdje online gestaan.
Cyberaanval legt zwakte bloot
Een plotselinge stroom van alarmerende berichten verspreidde zich over het internet toen bekend werd dat in de Ledger Connect Kit foutieve code zat. Het lijkt erop dat er kwaadaardige code is toegevoegd via een project op WalletConnect, wat een risico voor gebruikers van dApps teweegbracht. Experts adviseren dringend om niet gebruik te maken van dApps totdat er meer duidelijkheid is.
@Ledger you might want to take a look at this…
Suspect code is being loaded from here:https://t.co/YovtdQRZBL
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
🚨🚨🚨 RED ALERT 🚨🚨🚨:
Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
Reactie van Ledger Ledger
Ledger, de bekendste hardware wallet fabrikant, heeft snel gereageerd op deze dreiging. Zij bevestigen dat er een malicieuze versie van de Ledger Connect Kit vervangen is. Ze benadrukken echter dat gebruikers voorlopig moeten afzien van interacties met dApps.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Veiligheidsmaatregelen en adviezen
Naast het aanpakken van de directe dreiging, door de foutieve software te vervangen met correcte heeft Ledger ook belangrijke veiligheidsadviezen gedeeld. Pas op met ‘blind signen’. Als je telefoon of computerscherm wat anders laat zien dan je Ledger scherm dan absoluut niet signen!
Verder benadrukt Ledger dat hun software en hardware niet gekraakt is. Mensen die gewoon crypto vasthielden lopen 0 risico. Alleen mensen die iets gesigned hebben via dApps waarin de malicieuze software actief was, kunnen kans hebben op verlies van crypto.
