Propriétaires de wallets Ledger, soyez vigilants ! Une attaque massive est en cours et menace vos actifs numériques. Découvrez les mesures urgentes à adopter pour sécuriser vos investissements dans la tourmente du Web3.
Une attaque majeure frappe les wallets Ledger
Une menace sans précédent pèse sur le monde des crypto-monnaies. Toutes les applications décentralisées (dApps) utilisant le connect kit de Ledger sont actuellement la cible d'une attaque d'envergure. Le protocole Sushi, premier à rapporter l'incident, a immédiatement réagi en désactivant son site pour protéger ses utilisateurs. Matthew Lilley, le CTO de Sushi, confirme que la faille provient du kit de connexion de Ledger, crucial pour l'interaction avec les dApps. La liste des applications affectées est longue, toutes intégrant cette fonctionnalité de Ledger sont en danger.
La faille de sécurité et ses conséquences désastreuses
Ce n'est pas seulement l'intégrité des dApps qui est en jeu, mais aussi celle des sites permettant de révoquer les autorisations des smart contracts. Des plateformes comme Revoke.Cash, également affectées, ont pris des mesures drastiques en mettant leur service hors ligne. Ils avertissent les utilisateurs de ne pas utiliser de sites offrant une fonctionnalité de connexion avec un wallet Web3. L'ampleur de cette attaque pourrait marquer un tournant dans la sécurité des écosystèmes décentralisés.
La réponse de Ledger et les mesures de précaution à prendre
À l'heure actuelle, Ledger n'a pas encore formulé de communication officielle sur cette faille. Cependant, il est impératif pour les utilisateurs de wallets Ledger de rester à l'écart de toute application décentralisée et de ne pas interagir avec Ledger Live jusqu'à nouvel ordre. La prudence est de mise : évitez toute connexion de wallet Web3 sur des sites non vérifiés. “La sécurité de vos actifs numériques doit être votre priorité absolue en ces temps incertains”, rappelle un expert en cybersécurité.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
“Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. Une version authentique est désormais proposée pour remplacer le fichier malveillant. N'interagissez avec aucune dApp pour le moment. Nous vous tiendrons informés au fur et à mesure de l'évolution de la situation. Votre appareil Ledger et Ledger Live n'ont pas été compromis.”
En conclusion, cette attaque souligne l'importance de la vigilance et de la sécurité dans l'utilisation des technologies blockchain. Restez informés et prenez toutes les mesures nécessaires pour protéger vos actifs numériques.
Tags : #LedgerWallet #SécuritéCrypto #AttaqueWeb3 #ProtectionDesActifs #Blockchain #CryptoMonnaies #dApps #FailleDeSécurité #LedgerLive #SushiProtocol #RevokeCash #Cybersécurité
