Если вы используете устройство Ledger и подключаете его к Android-устройству, ОСТАНОВИТЕСЬ ПРЯМО СЕЙЧАС!

От Ledger:
Уязвимость, которую мы внутри отслеживаем как LDN-2026-0301, позволяет злоумышленнику с близостью доступа или вредоносным приложением, установленным на телефон жертвы, скрытно перехватывать и изменять данные, обмениваемые между аппаратным кошельком Ledger и мобильным приложением Ledger Live.

В случае успешной эксплуатации злоумышленник мог бы манипулировать деталями транзакций в пути — изменяя адреса назначения или суммы — до того, как они достигнут доверенного дисплея аппаратного кошелька для проверки пользователем. Это атака типа «man-in-the-middle» на уровне транспорта, использующая уязвимость в обработке соединений Android, а не в собственном прошивном обеспечении или программном обеспечении Ledger.

Решение: выпуск обязательного обновления прошивки для всех аппаратных кошельков Ledger, которое вводит сквозное зашифрованное и аутентифицированное взаимодействие между Ledger Live и вашим устройством. Это обновление нейтрализует атаку на уровне транспорта Android, обеспечивая немедленное обнаружение и отклонение любых попыток изменения данных в пути.