Код сервиса авторизации через криптокошелек Ledger, широко применяющегося в децентрализованных приложениях (dApp), подвергся хакерской атаке. Через некоторое время команда разработчиков кошелька заявила, что ей удалось устранить вредоносный код, 

«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. Пока не взаимодействуйте ни с какими децентрализованными приложениями», — предупредили разработчики.

Устройства Ledger и Ledger Live не были затронуты, заверили представители компании. Однако взлом, который длился более двух часов, повлиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.

В SushiSwap первыми сообщили о проблеме и посоветовали пользователям никак не реагировать на всплывающее окно «Connect Wallet».

«Мы обнаружили критическую проблему: был скомпрометирован коннектор Ledger, что потенциально позволяло внедрить вредоносный код, влияющий на децентрализованные приложения», — предупредили представители платформы.

Разработчики Polygon добавили, что даже после того, как Ledger исправит плохой код в своей библиотеке, проекты, использующие библиотеку, должны будут обновиться, прежде чем станет безопасно использовать DApps.

Глава Tether Паоло Ардоино (Paolo Ardoino) сообщил, что его команда заморозила средства на кошельке хакера, который взломал Ledger. 

Только недавно, в ноябре, пользователи Ledger потеряли 16,8 биткоинов из-за мошеннического приложения в Microsoft Store

А в октябре Ledger официально запустил спорную функцию восстановления сид-фразы криптокошелька. Глава компании Паскаль Готье (Pascal Gauthier) тогда объявил, что восстановление предполагает шифрование, дублирование и разделение личных ключей пользователей на три части, которые хранятся у трех разных сторон: Ledger, специалистов по криптографической безопасности компании Coincover и независимого поставщика услуг резервного копирования.