En Resumen
- El fabricante de billeteras de hardware, Ledger, ha emitido una advertencia a los usuarios para que no se conecten con aplicaciones descentralizadas (dapps) después de identificar una versión maliciosa del Kit de Conexión de Ledger.
- Un portavoz de Ledger indicó que se había identificado y eliminado una versión maliciosa del Kit de Conexión de Ledger y que se estaba enviando una versión genuina para reemplazar el archivo malicioso.
- Según el portavoz, los dispositivos de Ledger y su aplicación Ledger Live no se vieron comprometidos, y la empresa mantendrá informados a los usuarios a medida que evolucione la situación.
El fabricante de billeteras de hardware Ledger ha advertido a los usuarios que no se conecten con aplicaciones descentralizadas (dapps), después de que se identificara una versión maliciosa del Kit de Conexión de Ledger.
Un portavoz de Ledger le dijo a Decrypt que, "Hemos identificado y eliminado una versión maliciosa del Kit de Conexión de Ledger. Ahora estamos enviando una versión genuina para reemplazar el archivo malicioso. No interactúes con ninguna dApp por el momento". El portavoz agregó que los dispositivos de Ledger y su aplicación Ledger Live no se vieron comprometidos, y que la empresa "mantendrá informados a los usuarios a medida que evolucione la situación".
La versión comprometida del Kit de Conexión, una biblioteca que permite que la billetera de hardware de Ledger se conecte con dapps, fue identificada por primera vez por desarrolladores que publicaron en Twitter.
Matthew Lilley, CTO del exchange descentralizado SushiSwap, criticó a Ledger por una "cadena de terribles errores", explicando que, "se ha comprometido un conector web3 comúnmente utilizado que permite la inyección de código malicioso que afecta a numerosas dApps".
Añadió que los usuarios deben evitar usar cualquier dapp "hasta que sus equipos confirmen que han mitigado el ataque".
Esta es una noticia en desarrollo y se actualizará en breve.