Yarım saat kadar önce Ledger ConnectKit kütüphanesi hackerlar tarafıdan aşılıp, kütüphanedeki birden fazla uygulamanın içerisine kötü amaçlı yazılım enjekte edildiği bildirildi.
Revoke.cash dahil olmak üzere Ledger'in ConnectKit kitaplığıyla entegre olan çok sayıda popüler kripto uygulamasının güvenliği ihlal edildi.

https://twitter.com/Zeneca/status/1735287441635070060
https://twitter.com/MatthewLilley/status/1735275960662921638
https://twitter.com/RevokeCash/status/1735282669808717958

Muhtemel etkilenen dapplar

https://sourcegraph.com/search?q=context:global+@ledgerhq/connect-kit&patternType=standard&sm=1&groupBy=repo

Ledger kullananlara tavsiye edilen:

Yapabileceğiniz EN GÜVENLİ şey kelimenin tam anlamıyla HİÇBİR ŞEY YAPMAMAK

"Varlıklarınızı kaydetmeye çalışmayın, hiçbir şeyi "iptal etmeye" çalışmayın.

Bir şeyler yapmak sizi riske sokabilir, açık giderelene kadar hiçbir şey yapmamanız tavsiye ediliyor.

LEDGER  HACK POSTU :

https://twitter.com/Ledger/status/1735291427100455293

Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. 🚨

Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.

Ledger cihazınız ve Ledger Live'ın güvenliği ihlal edilmedi.