HomeWikiWalletLa truffa all’hardware wallet Ledger: dichiarata cautela sul Ledger Connect Kit

La truffa all’hardware wallet Ledger: dichiarata cautela sul Ledger Connect Kit

Allerta truffa: Ledger hardware wallet ha recentemente individuato e eliminato una versione dannosa del Ledger Connect Kit. In merito, viene consigliato agli utenti di astenersi dall’interagire con qualsiasi dApp in questo momento.

Ledger su X: “🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨 A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves. Your Ledger device and…” / X (twitter.com)

Inoltre, viene comunicato che una versione autentica è attualmente in fase di distribuzione per sostituire il file dannoso. Tuttavia, la situazione verrà costantemente aggiornata in merito alla sua evoluzione. 

Infine, viene precisato che il dispositivo Ledger e Ledger Live non sono stati compromessi. Vediamo di seguito tutti i dettagli. 

Ledger hardware wallet rileva e rimuove una truffa al Ledger Connect Kit

Come anticipato, oggi è emerso un grave problema di sicurezza nell’ecosistema Web3, che sembra coinvolgere diverse applicazioni decentralizzate (dApp). 

L’incidenza è connessa a una libreria software fornita da Ledger, il noto fornitore di hardware wallet, che era utilizzata come base per molte dApp.

Questo incidente ha consentito l’iniezione di codice dannoso in vari front-end di dApp, costituendo una minaccia significativa per gli utenti e le loro risorse. Di conseguenza, i front-end di diverse dApp potrebbero essere vulnerabili se utilizzati. 

Alcuni progetti come Kyber e RevokeCash hanno già confermato di aver disabilitato i propri front-end in risposta a questa situazione.

La società di sicurezza Blockaid ha definito l’accaduto come un “attacco alla catena di approvvigionamento” mirato al Ledger ConnectKit, in cui un utente malintenzionato ha sostituito il software della libreria con codice dannoso al fine di depredare risorse.

Si sospetta che l’origine del problema possa derivare da una compromissione di una specifica rete di distribuzione dei contenuti (CDN) che ospitava la libreria software coinvolta, secondo quanto dichiarato dal chief technology officer di Sushi, Matthew Lilley. 

Stime effettuate da Blockaid indicano che sono stati persi circa 150.000 dollari nelle prime due ore dall’incidente, ma successivamente il valore dei fondi sottratti è aumentato a oltre mezzo milione di dollari. 

Una patch software è stata sviluppata e inclusa in un aggiornamento, ma potrebbe essere necessario che le dApp la adottino prima che le condizioni di sicurezza siano pienamente ripristinate. 

In una dichiarazione Ledger ha affermato quanto segue: 

“Abbiamo individuato e rimosso una versione dannosa del Ledger Connect Kit. Una versione autentica è stata distribuita per sostituire il file dannoso.” 

Nel frattempo, come anticipato, Matthew Lilley e altri esperti hanno consigliato agli utenti di evitare di interagire con qualsiasi dApp fino a ulteriore comunicazione.

L’integrazione di Toncoin (TON) nel hardware wallet di Ledger 

Ledger ha annunciato oggi il supporto per Toncoin (TON), integrando il token nell’ecosistema del portafoglio hardware. Al momento, TON registra un aumento del +3,80% nelle ultime 24 ore.

Carl Anderson, VP of Engineering di Ledger, ha sottolineato l’allineamento di valori tra The Open Network e Ledger, sottolineando il diritto alla privacy e l’impegno per garantire a tutti la libertà finanziaria.

In coincidenza con l’annuncio, Ledger sta lanciando una promozione festiva che offre uno sconto del 20% su tutti gli hardware wallet fino al 23 dicembre. Un’opportunità da non perdere per chi desidera proteggere i propri asset crittografici con la massima sicurezza.

Nel frattempo, TON ha recentemente ottenuto successi, posizionandosi tra le prime 20 criptovalute. Dopo il supporto annunciato da Telegram a settembre, TON ha visto una costante crescita di utenti e volume di transazioni giornaliere.

Nel corso del 2023, il numero totale di utenti TON è aumentato del +122%, passando da 1,8 milioni a 4,0 milioni. 

Il volume medio delle transazioni giornaliere supera ora 1 milione, evidenziando l’interesse crescente verso la rete. 

Inoltre, anche il Dubai International Finance Centre (DIFC) ha ufficialmente riconosciuto TON come criptovaluta nella giurisdizione, aumentando l’attenzione istituzionale sulla rete.

Alessia Pannone
Alessia Pannone
Laureata in scienze della comunicazione e attualmente studentessa del corso di laurea magistrale in editoria e scrittura. Scrittrice di articoli in ottica SEO, con cura per l’indicizzazione nei motori di ricerca, in totale o parziale autonomia.
RELATED ARTICLES

MOST POPULARS