BREAKING! Una libreria di Ledger è stata compromessa.

Al momento è consigliato sospendere ogni interazione con tutte le dApp tramite dispositivo Ledger!
ledger problemi alla libreria

Il problema e i primi fondi drenati

Alcuni utenti hanno scoperto proprio nelle ultime ore che una libreria del codice di Ledger utilizzata da molte dApp è stata compromessa, dato che è stata aggiunta la possibilità di effettuare prelievi dai portafogli. Secondo le ultime analisi on-chain, sembra che siano già stati drenati più di $600k da portafogli non custodial gestiti tramite Ledger. La strategia migliore è quindi quella di non operare in alcun modo su alcuna dApp e aspettare che il team di Ledger trovi una soluzione a questa problematica.

Ledger al lavoro per risolvere

In un recente tweet, Ledger ha dichiarato: “Abbiamo identificato e rimosso una versione dannosa di Ledger Connect Kit. È in corso di distribuzione una versione autentica per sostituire il file dannoso. Per il momento, non interagite con nessuna dApp. Vi terremo informati sull’evolversi della situazione. Il vostro dispositivo Ledger e Ledger Live non sono stati compromessi”.

Come indicato prima, Ledger conferma il problema al “Ledger Connect Kit”, ovvero quella parte del codice destinata alle interazioni con le varie dApp. Nello specifico, sembra che sia stata aggiunta una funzione che rende disponibile il drenaggio dei fondi.

Ledger rilascia una nuova versione del codice

Ledger ha subito comunicato di aver rilasciato una nuova versione del codice che risponde alla nomenclatura v1.1.8. Nonostante questo aggiornamento che dovrebbe aver risolto la problematica, rimane ancora valido il consiglio di non interagire con nessuna dApp, dato che non è sicuro che queste utilizzino già l’ultima versione del codice.

La cosa che però deve tranquillizzare gli utenti è che, se non effettuano nessuna transazione, questa problematica non li toccherà minimamente e i fondi depositati rimarranno in totale sicurezza. Un ultimo consiglio per ridurre ancora maggiormente i rischi è quello di cancellare cache & cookies dal browser.

Questo contenuto è frutto del lavoro di persone che amano il mondo Crypto. Seguici sui nostri canali!
Condividi su

Ultime notizie

Scopri le 10 ABITUDINI per la tua SICUREZZA CRYPTO.

Inserisci la tua email qua sotto per ricevere SUBITO la GUIDA in PDF: Riceverai la GUIDA via email