Ledger软件库中发现重大安全漏洞,影响多个Dapp


包括 Zapper、SushiSwap、Balancer 和 Revoke.cash 在内的多个使用 Ledger 连接器的 DApp 在 12 月 14 日遭到入侵。

问题与 Ledger 钱包的软件库“LedgerHQ”库有关,dapp 依赖该库来使用加密钱包服务。此漏洞可能会导致恶意代码注入到其前端的众多 dapp 中,这对用户及其资产构成重大风险。

如果使用,多个 dapp 的前端可能会受到攻击。Kyber 和 RevokeCash 等项目在 X 上确认他们禁用了其前端。

根据 Ledger 的最新公告,恶意版本的文件已被替换。Ledger 强调,用户始终需要清除签名交易,Ledger 屏幕上显示的地址和信息是唯一真实的信息。如果您的 Ledger 设备屏幕与计算机屏幕显示的内容不同,请立即停止该交易。

本文链接地址:https://www.wwsww.cn/hqfx/23350.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。