Por Stephen Graves
2 min lectura
El fabricante de billeteras de hardware Ledger ha advertido a los usuarios que no se conecten con aplicaciones descentralizadas (dapps), después de que se identificara una versión maliciosa del Kit de Conexión de Ledger.
Un portavoz de Ledger le dijo a Decrypt que, "Hemos identificado y eliminado una versión maliciosa del Kit de Conexión de Ledger. Ahora estamos enviando una versión genuina para reemplazar el archivo malicioso. No interactúes con ninguna dApp por el momento". El portavoz agregó que los dispositivos de Ledger y su aplicación Ledger Live no se vieron comprometidos, y que la empresa "mantendrá informados a los usuarios a medida que evolucione la situación".
La versión comprometida del Kit de Conexión, una biblioteca que permite que la billetera de hardware de Ledger se conecte con dapps, fue identificada por primera vez por desarrolladores que publicaron en Twitter.
Matthew Lilley, CTO del exchange descentralizado SushiSwap, criticó a Ledger por una "cadena de terribles errores", explicando que, "se ha comprometido un conector web3 comúnmente utilizado que permite la inyección de código malicioso que afecta a numerosas dApps".
Añadió que los usuarios deben evitar usar cualquier dapp "hasta que sus equipos confirmen que han mitigado el ataque".
Esta es una noticia en desarrollo y se actualizará en breve.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.