Эксперты по криптовалютам, в том числе популярный исследователь ZachXBT, обратили внимание на постоянную уязвимость, связанную с различными взаимодействиями Web3.
Оказывается, проблема была связана с библиотекой Ledger — популярного поставщика аппаратных кошельков.
В официальном твите компания подтвердила уязвимость:
Мы обнаружили и удалили вредоносную версию Ledger Connect Kit.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Компания также подтвердила, что устройства Ledger и приложение Ledger Live не были скомпрометированы.
Между тем, ZachXBT сообщил, что около 610 тысяч долларов, похоже, уже были потрачены.
Источникпохоже, что 610 тысяч долларов + слито
сливной клиент
0x658729879fca881d9526480b82ae00efc54b5c2d
адрес платы за слив
0x412f10AAd96fD78da6736387e2C84931Ac20313f pic.Twitter.com/Rld2BsKNDo– ZachXBT (@zachxbt) 14 декабря 2023 г.
