Ledger软件库中发现重大安全漏洞,影响多个Dapp_链圈子

Ledger软件库中发现重大安全漏洞,影响多个Dapp_链圈子
包括 Zapper、SushiSwap、Balancer 和 Revoke.cash 在内的多个使用 Ledger 连接器的 DApp 在 12 月 14 日遭到入侵。

问题与 Ledger 钱包的软件库“LedgerHQ”库有关,dapp 依赖该库来使用加密钱包服务。此漏洞可能会导致恶意代码注入到其前端的众多 dapp 中,这对用户及其资产构成重大风险。

如果使用,多个 dapp 的前端可能会受到攻击。Kyber 和 RevokeCash 等项目在 X 上确认他们禁用了其前端。

根据 Ledger 的最新公告,恶意版本的文件已被替换。Ledger 强调,用户始终需要清除签名交易,Ledger 屏幕上显示的地址和信息是唯一真实的信息。如果您的 Ledger 设备屏幕与计算机屏幕显示的内容不同,请立即停止该交易。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/38932.html