Vulnerabilidade é encontrada na Ledger, US$ 600 mil foram drenados

Uma vulnerabilidade foi identificada em uma biblioteca da carteira de hardware Ledger, comprometendo endereços que interagiram com diversos serviços Web3.

Especialistas em criptomoedas, incluindo o investigador ZachXBT, notaram uma vulnerabilidade contínua associada a várias interações da Web3.

Em um tweet oficial, a empresa confirmou a vulnerabilidade:

“Identificamos e removemos uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir.”

A empresa também confirmou que os dispositivos Ledger e o aplicativo Ledger Live não foram comprometidos.

Enquanto isso, o analista ZachXBT destacou que cerca de US$ 610 mil parecem já ter sido drenados das carteiras comprometidas.