hashtelegraph.com
Код сервиса авторизации через криптокошелек Ledger, который широко применяется в децентрализованных приложениях (dApp), подвергся атаке. Компания Ledger заявила, что ей удалось устранить вредоносный код, но в течение двух часов он влиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.
Уязвимость не касалась программного обеспечения аппаратных криптокошельков от Ledger, но при использовании сервиса LedgerConnect для входа в dApp в них запускался вредоносный код. Администраторы известных платформ подтвердили проблему, временно отключили онлайн-интерфейс на своих сайтах и рекомендовали пользователям воздержаться от использования любых Web3-приложений, пока ситуация не будет разрешена.
Биткоин отреагировал на новость быстрым падением на 4,5%.
Ledger — французская компания, которая специализируется на производстве аппаратных криптокошельков. Аппаратный криптокошелек — это устройство, которое хранит приватные ключи от криптовалют в защищенном чипе. Ledger предлагает две модели криптокошельков: Ledger Nano S и Ledger Nano X. Обе модели поддерживают более 1500 криптовалют и совместимы с различными dApp. Ledger также предоставляет сервис LedgerConnect, который позволяет пользователям авторизовываться в dApp через свой криптокошелек. Ledger является одним из лидеров в области безопасности криптовалют и постоянно работает над улучшением своих продуктов и сервисов.