Ledger просит не использовать dApp из-за атаки на цепочку поставок Компания
Ledger предупреждает пользователей о недопустимости использования
Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в L
edger dApp Connect Kit был выявлен
JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовалютах и
NFT. Напомним, что
Ledger производит аппаратные кошельки, позволяющие пользователям покупать, управлять и безопасно хранить свои цифровые активы в
офлайне. Также компания предлагает библиотеку
Ledger dApps Connect Kit, которая позволяет web3-приложениям подключаться к аппаратным кошелькам
Ledger. Как сообщают представители
Ledger, библиотека
Ledger Connect Kit была скомпрометирована и содержала вредоносный код, поэтому пока следует избегать использования любых
dApp. Также представители компании предупреждают о продолжающихся фишинговых атаках и злоумышленниках, которые пытаются воспользоваться ситуацией. В
Ledger рекомендуют пользователям сохранять бдительность и не реагировать на сообщения, в которых их просят предоставить секретную фразу, состоящую из
24 слов. «Любой, кто спрашивает об этом – преступник», — говорят в компании.