На различные DApps, использующие коннектор Ledger, включая Zapper, SushiSwap, Balancer и Revoke.cash, 14 декабря было совершено вторжение.
Проблема связана с программной библиотекой от кошелька Ledger, библиотекой "LedgerHQ", от которой зависят dapps для использования с сервисом криптокошелька. Эта уязвимость потенциально может позволить внедрить злонамеренный код во многие dapps на их фронт-эндах, представляя значительный риск для пользователей и их активов.
Фронт-энды нескольких dapps могут быть уязвимы при использовании. Проекты, такие как Kyber и RevokeCash, подтвердили X, что они выключили свои фронт-энды.
Согласно последнему заявлению от Ledger, злоумышленная версия файла была заменена подлинной версией. Ledger подчеркивает, что пользователи всегда должны четко подтвердить транзакции, адрес и информацию, представленную на экране Ledger, являются единственной подлинной информацией. Если есть разница между экраном, показанным на вашем устройстве Ledger, и экраном вашего компьютера, немедленно остановите эту транзакцию.