Alerte à l’arnaque : Ledger hardware wallet a récemment identifié et supprimé une version malveillante du Ledger Connect Kit. À cet égard, il est conseillé aux utilisateurs de s’abstenir d’interagir avec toute dApp en ce moment.
De plus, il est communiqué qu’une version authentique est actuellement en cours de distribution pour remplacer le fichier malveillant. Cependant, la situation sera constamment mise à jour concernant son évolution.
Enfin, il est précisé que l’appareil Ledger et Ledger Live n’ont pas été compromis. Voici tous les détails ci-dessous.
Summary
Le portefeuille matériel Ledger détecte et supprime une arnaque sur le Ledger Connect Kit
Comme prévu, un grave problème de sécurité a été découvert aujourd’hui dans l’écosystème Web3, qui semble affecter plusieurs applications décentralisées (dApp).
L’incidence est liée à une bibliothèque logicielle fournie par Ledger, le célèbre fournisseur de portefeuilles matériels, qui était utilisée comme base pour de nombreuses dApp.
Cet incident a permis l’injection de code malveillant dans plusieurs front-ends de dApp, constituant une menace significative pour les utilisateurs et leurs ressources. Par conséquent, les front-ends de différentes dApp pourraient être vulnérables s’ils sont utilisés.
Des projets tels que Kyber et RevokeCash ont déjà confirmé avoir désactivé leurs interfaces en réponse à cette situation.
La société de sécurité Blockaid a qualifié l’incident de « attaque à la chaîne d’approvisionnement » visant le Ledger ConnectKit, où un utilisateur malveillant a remplacé le logiciel de la bibliothèque par un code malveillant dans le but de piller des ressources.
On soupçonne que l’origine du problème pourrait provenir d’une compromission d’un réseau de distribution de contenu (CDN) spécifique qui hébergeait la bibliothèque logicielle concernée, selon les déclarations du directeur de la technologie de Sushi, Matthew Lilley.
Les estimations effectuées par Blockaid indiquent qu’environ 150 000 dollars ont été perdus au cours des deux premières heures de l’incident, mais par la suite, la valeur des fonds volés a augmenté à plus d’un demi-million de dollars.
Un correctif logiciel a été développé et inclus dans une mise à jour, mais il peut être nécessaire que les dApp l’adoptent avant que les conditions de sécurité ne soient pleinement rétablies.
Dans une déclaration, Ledger a déclaré ce qui suit:
« Nous avons identifié et supprimé une version nuisible du Ledger Connect Kit. Une version authentique a été distribuée pour remplacer le fichier nuisible. »
Entre-temps, comme mentionné précédemment, Matthew Lilley et d’autres experts ont conseillé aux utilisateurs d’éviter d’interagir avec n’importe quelle dApp jusqu’à ce qu’il y ait une communication ultérieure.
L’intégration de Toncoin (TON) dans le portefeuille matériel de Ledger
Ledger a annoncé aujourd’hui son soutien à Toncoin (TON), intégrant le jeton dans l’écosystème du portefeuille matériel. Actuellement, TON enregistre une augmentation de +3,80% au cours des dernières 24 heures.
Carl Anderson, VP de l’Ingénierie chez Ledger, a souligné l’alignement des valeurs entre The Open Network et Ledger, mettant l’accent sur le droit à la vie privée et l’engagement à garantir à tous la liberté financière.
En même temps que l’annonce, Ledger lance une promotion festive offrant une réduction de 20% sur tous les portefeuilles matériels jusqu’au 23 décembre. Une opportunité à ne pas manquer pour ceux qui souhaitent protéger leurs actifs cryptographiques avec une sécurité maximale.
Entre-temps, TON a récemment connu des succès en se classant parmi les 20 premières cryptomonnaies. Après le soutien annoncé par Telegram en septembre, TON a connu une croissance constante du nombre d’utilisateurs et du volume des transactions quotidiennes.
En 2023, le nombre total d’utilisateurs TON a augmenté de +122%, passant de 1,8 million à 4,0 millions.
Le volume moyen des transactions quotidiennes dépasse maintenant 1 million, mettant en évidence l’intérêt croissant pour le réseau.
De plus, le Dubai International Finance Centre (DIFC) a officiellement reconnu TON comme une cryptomonnaie dans sa juridiction, augmentant ainsi l’attention institutionnelle sur le réseau.
