Nouvelles de CryptocurrencyLedger touché par une attaque de phishing

Ledger touché par une attaque de phishing

Un ancien employé de la société de matériel de crypto-monnaie Ledger a été la proie d'une escroquerie par phishing, compromettant son compte NPMJS, comme indiqué dans un e-mail adressé à Blockworks.
Par la suite, le code compromis a été téléchargé sur ConnectKit, un logiciel qui relie les applications blockchain aux appareils Ledger. Ledger a réagi rapidement, déployant un correctif environ 40 minutes après avoir été averti, alors que le code nuisible était déjà actif depuis cinq heures.

Le code malveillant a été découvert jeudi matin dans les bibliothèques de logiciels ConnectKit de Ledger. WalletConnect est intervenu pour désactiver le projet problématique. Chainalysis a identifié et rendu public l'adresse associée, tandis que le PDG de Tether, Paolo Ardoino, a annoncé que son équipe avait gelé l'adresse utilisée par les attaquants.

Ledger a informé Blockworks qu'il assiste actuellement les clients concernés et coopère avec les forces de l'ordre pour poursuivre l'attaquant.

À la suite de cette violation, SushiSwap et Revoke.cash ont temporairement fermé leurs applications Web. Revoke.cash, comme l'a précédemment rapporté Blockworks, a été directement affecté par cet incident. SushiSwap a conseillé à ses utilisateurs de s'abstenir d'interagir avec leur page Web.

Ledger, tenant compte des avertissements des réseaux sociaux, a annoncé avoir réussi à remplacer le fichier corrompu par le bon.

De plus, Ledger a rappelé à la communauté l'importance des transactions Clear Signing. Ils soulignent que la seule information fiable est celle qui apparaît sur l'écran de l'appareil Ledger et conseillent aux utilisateurs d'abandonner immédiatement les transactions en cas de divergence entre l'appareil Ledger et les écrans de l'ordinateur ou du téléphone.

la source

Abonnez-vous

12,746VentilateursComme
1,625AbonnésNous suivre
5,652AbonnésNous suivre
2,178AbonnésNous suivre
- Publicité -