Виявлено серйозну вразливість в бібліотеці програм Ledger, що впливає на кілька додатків (Dapps)
Несколько DApps, включая коннектор Ledger, такие как Zapper, SushiSwap, Balancer и Revoke.cash, были скомпрометированы 14 декабря.
Проблема связана с программной библиотекой от кошелька Ledger, библиотекой "LedgerHQ", от которой зависят dapp для использования сервиса криптокошелька. Эта уязвимость потенциально может позволить зловредному коду быть внедренным в множество dapps на их фронт-эндах, что представляет значительный риск для пользователей и их активов.
Фронт-энды нескольких dapps могут быть уязвимыми в случае использования. Проекты, такие как Kyber и RevokeCash, подтвердили, что они отключили свои фронт-энды.
Согласно последнему заявлению от Ledger, вредоносная версия файла была заменена подлинной версией. Ledger подчеркивает, что пользователи всегда должны четко подписывать транзакции, адрес и информацию, представленную на экране Ledger, являются единственной подлинной информацией. Если есть разница между экраном, отображаемым на вашем устройстве Ledger, и экраном вашего компьютера, немедленно остановите эту транзакцию.