12월 14일에 Ledger의 커넥터를 사용하는 여러 DApps가 compromise되었습니다. 이들에는 Zapper, SushiSwap, Balancer 및 Revoke.cash가 포함됩니다.
이 문제는 Ledger 지갑의 소프트웨어 라이브러리인 "LedgerHQ" 라이브러리와 관련이 있으며, 이 라이브러리는 암호화폐 지갑 서비스와 함께 사용하기 위해 dapps가 의존하는 것입니다. 이 취약점으로 악의적인 코드가 다수의 dapps의 프론트 엔드에 주입될 수 있어 사용자 및 자산에 상당한 위험을 가중시킬 수 있습니다.
만약 사용된다면 여러 DApps의 프론트 엔드가 취약할 수 있습니다. Kyber와 RevokeCash와 같은 프로젝트들은 X에서 자신들의 프론트 엔드를 비활성화했다고 확인했습니다.
Ledger의 최신 발표에 따르면 파일의 악의적인 버전이 진정한 버전으로 대체되었습니다. Ledger는 사용자들이 항상 거래에 명확한 서명을 해야한다고 강조하며, Ledger 화면에 표시된 주소 및 정보가 유일한 진정한 정보임을 강조합니다. 만약 Ledger 장치 화면과 컴퓨터 화면 중 차이가 있다면 해당 거래를 즉시 중지하십시오.
- 이전:
- 다음: