Allerta truffa: Ledger hardware wallet ha recentemente individuato e eliminato una versione dannosa del Ledger Connect Kit. In merito, viene consigliato agli utenti di astenersi dall’interagire con qualsiasi dApp in questo momento.
Inoltre, viene comunicato che una versione autentica è attualmente in fase di distribuzione per sostituire il file dannoso. Tuttavia, la situazione verrà costantemente aggiornata in merito alla sua evoluzione.
Infine, viene precisato che il dispositivo Ledger e Ledger Live non sono stati compromessi. Vediamo di seguito tutti i dettagli.
Summary
Ledger hardware wallet rileva e rimuove una truffa al Ledger Connect Kit
Come anticipato, oggi è emerso un grave problema di sicurezza nell’ecosistema Web3, che sembra coinvolgere diverse applicazioni decentralizzate (dApp).
L’incidenza è connessa a una libreria software fornita da Ledger, il noto fornitore di hardware wallet, che era utilizzata come base per molte dApp.
Questo incidente ha consentito l’iniezione di codice dannoso in vari front-end di dApp, costituendo una minaccia significativa per gli utenti e le loro risorse. Di conseguenza, i front-end di diverse dApp potrebbero essere vulnerabili se utilizzati.
Alcuni progetti come Kyber e RevokeCash hanno già confermato di aver disabilitato i propri front-end in risposta a questa situazione.
La società di sicurezza Blockaid ha definito l’accaduto come un “attacco alla catena di approvvigionamento” mirato al Ledger ConnectKit, in cui un utente malintenzionato ha sostituito il software della libreria con codice dannoso al fine di depredare risorse.
Si sospetta che l’origine del problema possa derivare da una compromissione di una specifica rete di distribuzione dei contenuti (CDN) che ospitava la libreria software coinvolta, secondo quanto dichiarato dal chief technology officer di Sushi, Matthew Lilley.
Stime effettuate da Blockaid indicano che sono stati persi circa 150.000 dollari nelle prime due ore dall’incidente, ma successivamente il valore dei fondi sottratti è aumentato a oltre mezzo milione di dollari.
Una patch software è stata sviluppata e inclusa in un aggiornamento, ma potrebbe essere necessario che le dApp la adottino prima che le condizioni di sicurezza siano pienamente ripristinate.
In una dichiarazione Ledger ha affermato quanto segue:
“Abbiamo individuato e rimosso una versione dannosa del Ledger Connect Kit. Una versione autentica è stata distribuita per sostituire il file dannoso.”
Nel frattempo, come anticipato, Matthew Lilley e altri esperti hanno consigliato agli utenti di evitare di interagire con qualsiasi dApp fino a ulteriore comunicazione.
L’integrazione di Toncoin (TON) nel hardware wallet di Ledger
Ledger ha annunciato oggi il supporto per Toncoin (TON), integrando il token nell’ecosistema del portafoglio hardware. Al momento, TON registra un aumento del +3,80% nelle ultime 24 ore.
Carl Anderson, VP of Engineering di Ledger, ha sottolineato l’allineamento di valori tra The Open Network e Ledger, sottolineando il diritto alla privacy e l’impegno per garantire a tutti la libertà finanziaria.
In coincidenza con l’annuncio, Ledger sta lanciando una promozione festiva che offre uno sconto del 20% su tutti gli hardware wallet fino al 23 dicembre. Un’opportunità da non perdere per chi desidera proteggere i propri asset crittografici con la massima sicurezza.
Nel frattempo, TON ha recentemente ottenuto successi, posizionandosi tra le prime 20 criptovalute. Dopo il supporto annunciato da Telegram a settembre, TON ha visto una costante crescita di utenti e volume di transazioni giornaliere.
Nel corso del 2023, il numero totale di utenti TON è aumentato del +122%, passando da 1,8 milioni a 4,0 milioni.
Il volume medio delle transazioni giornaliere supera ora 1 milione, evidenziando l’interesse crescente verso la rete.
Inoltre, anche il Dubai International Finance Centre (DIFC) ha ufficialmente riconosciuto TON come criptovaluta nella giurisdizione, aumentando l’attenzione istituzionale sulla rete.