Une attaque est en cours sur le Ledger Connect Kit, piraté via un drainer. Pour l’heure, il est recommandé de ne pas interagir avec les wallets Ledger et d’attendre un communiqué officiel.
Le Ledger Connect Kit, piraté à l’instant
Le Ledger Connect Kit vient d’être piraté. Il s’agit, entre autres, du software permettant de connecter son wallet Ledger aux dApps afin d’interagir avec ces dernières. Le bon sens recommande, pour le moment, de n’effectuer aucune transaction ni aucun transfert avec son Ledger pour le moment.
⚠️ ALERTE – Une attaque est en cours sur Ledger Connect Kit 🚔
Il a été infecté par un drainer et circule sur les frontend de plusieurs dApps.
Ne faites aucune interaction avec votre wallet et attendez qu'une communication officielle confirme la résolution du problème ❌ pic.twitter.com/dIGKdwtMC2
— GoodVal(ue) (@GoodValueCrypto) December 14, 2023
D’après une capture d’écran proposée par GoodVal(ue), il s’agirait d’un Crypto Drainer, soit un script qui drainerait les cryptos des portefeuilles des utilisateurs. Le problème n’a pas encore été complètement résolu par Ledger et, pour l’heure, aucune annonce officielle n’a encore été publiée.
Ledger travaille d’arrache-pied
Sur X, Ledger a toutefois expliqué avoir identifié la source du problème et être en train de prendre les mesures nécessaires :
« Nous avons identifié et retiré la version malicieuse du Ledger Connect Kit. Une nouvelle version légitime est en train d’être publiée pour remplacer le fichier malicieux à l’heure actuelle. N’interagissez pas avec les dApps pour le moment. Nous vous tiendrons informé au fur et à mesure de l’évolution de la situation. Votre Ledger n’est pas compromis. »
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Un peu plus tard, Ledger a également déclaré que la nouvelle version devrait arriver très bientôt sur tous les appareils :
« La version malicieuse a été remplacée par une version légitime à environ 14h35 CET. La nouvelle version devrait se propager sous peu. Nous publierons un rapport détaillé aussi tôt que possible. D’ici là, nous voudrions rappeler à la communauté de toujours Clear Sign leur transactions. Rappelez vous que les adresses et les informations présentes sur votre écran Ledger sont les seules informations légitimes et fiables. Si une différence existe entre l’écran de votre Ledger et celui de votre ordinateur/smartphone, arrêtez la transaction immédiatement.
Update:
The malicious version of the file was replaced with the genuine version at around 2:35pm CET.
The new genuine version should be propagated soon.
We will provide a comprehensive report as soon as it’s ready.
In the meantime, we’d like to remind the community to…
— Ledger (@Ledger) December 14, 2023
Sources : GoodVal(ue) sur X
Sur le même sujet :
- Le co-fondateur de Ledger Eric Larchevêque rejoint le Blast.Club
- Ledger Recover est disponible pour les utilisateurs de Nano X
- Breaking : Ledger va réduire ses effectifs de 12%