La interfaz de múltiples aplicaciones descentralizadas (DApps) que utilizan el conector de Ledger, incluyendo Zapper, Sushiswap y Revoke.cash, se vieron comprometidas a principios del 14 de diciembre. 

El director técnico de SushiSwap, Mathew Lilley, informó de que un conector Web3 de uso común se ha visto comprometido, permitiendo la inyección de código malicioso en numerosas DApps. El analista de on-chain dijo que la biblioteca Ledger confirmó el compromiso en el que el código vulnerable insertaba la dirección de la cuenta del drenador.

ALERTA ROJA :

No interactúes con NINGUNA dApp hasta nuevo aviso. Parece que un conector web3 de uso común ha sido comprometido, lo que permite la inyección de código malicioso que afecta a numerosas dApps.

Ledger connector es una librería utilizada por muchas DApps y mantenida por Ledger. Se ha visto comprometida y se ha añadido un drenador de billeteras. El drenaje de fondos de la cuenta de un usuario puede no ocurrir por sí mismo. Sin embargo, se mostrarán avisos de su billetera de navegador (como MM) que entregan sus activos a los actores maliciosos.

Los analistas on-chain advirtieron a los usuarios que evitaran utilizar cualquier DApp que utilice el conector de Ledger, al tiempo que añadieron que el connect-kit-loader también es vulnerable en este momento.

parece que el paquete npm @ledgerhq/connect-kit de Ledger fue hackeado, la última publicación fue hace 2 horas.

Se trata de una noticia en desarrollo, y se añadirá más información a medida que esté disponible.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión