Uma vulnerabilidade foi identificada em uma biblioteca da carteira de hardware Ledger, comprometendo endereços que interagiram com diversos serviços Web3.
Especialistas em criptomoedas, incluindo o investigador ZachXBT, notaram uma vulnerabilidade contínua associada a várias interações da Web3.
Em um tweet oficial, a empresa confirmou a vulnerabilidade:
“Identificamos e removemos uma versão maliciosa do Ledger Connect Kit. Uma versão genuína está sendo enviada para substituir o arquivo malicioso agora. Não interaja com nenhum dApps no momento. Manteremos você informado à medida que a situação evoluir.”
A empresa também confirmou que os dispositivos Ledger e o aplicativo Ledger Live não foram comprometidos.
Enquanto isso, o analista ZachXBT destacou que cerca de US$ 610 mil parecem já ter sido drenados das carteiras comprometidas.