Une faille de sécurité majeure a été trouvée dans la bibliothèque logicielle de Ledger, affectant plusieurs Dapps.

De multiples DApps utilisant le connecteur de Ledger, y compris Zapper, SushiSwap, Balancer et Revoke.cash, ont été compromis le 14 décembre.

Le problème est lié à une bibliothèque logicielle du portefeuille Ledger, la bibliothèque "LedgerHQ", sur laquelle les dapps s'appuient pour être utilisées avec le service de portefeuille cryptographique. Cette vulnérabilité pourrait potentiellement permettre à un code malveillant d'être injecté dans de nombreuses dapps sur leurs interfaces, représentant un risque important pour les utilisateurs et leurs actifs.

Les interfaces de plusieurs dapps pourraient être vulnérables si elles sont utilisées. Des projets comme Kyber et RevokeCash ont confirmé X avoir désactivé leurs interfaces.

Selon la dernière annonce de Ledger, la version malveillante du fichier a été remplacée par la version authentique. Ledger souligne que les utilisateurs doivent toujours valider clairement les transactions, l'adresse et les informations présentées à l'écran du Ledger sont les seules informations authentiques. S'il y a une différence entre l'écran affiché sur votre appareil Ledger et l'écran de votre ordinateur, interrompez immédiatement cette transaction.