Varios DApps que utilizan el conector de Ledger, incluidos Zapper, SushiSwap, Balancer y Revoke.cash, se vieron comprometidos el 14 de diciembre.
El problema está relacionado con una biblioteca de software de la billetera de Ledger, la biblioteca "LedgerHQ", en la que las dapps confían para su uso con el servicio de billetera criptográfica. Esta vulnerabilidad podría permitir potencialmente que se inyecte código malicioso en numerosas dapps en sus interfaces, lo que representaría un riesgo significativo para los usuarios y sus activos.
Las interfaces de varios dapps podrían ser vulnerables si se utilizan. Proyectos como Kyber y RevokeCash confirmaron en X que desactivaron sus interfaces.
Según el último anuncio de Ledger, la versión maliciosa del archivo ha sido reemplazada por la versión auténtica. Ledger enfatiza que los usuarios siempre deben firmar las transacciones de forma clara, la dirección y la información presentada en la pantalla de Ledger es la única información auténtica. Si hay una diferencia entre la pantalla mostrada en su dispositivo Ledger y la pantalla de su computadora, detenga esa transacción inmediatamente.