배후의 팀 원장 14월 610일에 관찰된 취약점을 확인했습니다. 문제는 Ledger 라이브러리와 연결되었습니다. 팀은 공식 성명을 통해 Ledger Connect Kit의 악성 버전이 식별되어 제거되었으며 공격 중에 약 US$XNUMX가 손실되었다고 밝혔습니다.
“현재 악성파일을 대체할 정품 버전이 업로드되고 있습니다. 지금은 어떤 dApp과도 상호작용하지 마세요. 상황이 발전하면 계속해서 알려드리겠습니다. 귀하의 Ledger 장치와 Ledger Live는 손상되지 않았습니다.”
Ledger 팀은 성명을 업데이트하면서 파일의 악성 버전이 CET 오후 14시 35분경에 원본 버전으로 대체되었다고 밝혔습니다.
“새로운 정품 버전이 곧 전파되어야 합니다. 종합적인 보고서가 준비되는 대로 제공하겠습니다. 그동안 우리는 커뮤니티에 항상 귀하의 거래에 명확하게 서명할 것을 상기시키고 싶습니다. 귀하의 Ledger 화면에 표시된 주소와 정보가 유일한 진짜 정보라는 점을 기억하십시오. Ledger 기기에 표시되는 화면과 컴퓨터/휴대폰 화면에 차이가 있는 경우 즉시 거래를 중지하세요”라고 경고했습니다.
🚨Ledger Connect Kit의 악성 버전을 식별하고 제거했습니다. 🚨
현재 악성 파일을 대체하기 위한 정품 버전이 추진되고 있습니다. 지금은 어떤 dApp과도 상호작용하지 마세요. 상황이 발전하면 계속해서 알려드리겠습니다.
귀하의 Ledger 장치와…
- 원장 (@ 원장) 2023 년 12 월 14 일
지갑 원장 보안 경고: 취약점이 DeFi 플랫폼에 영향을 미칩니다
분산형 거래소 SushiSwap의 CTO인 Matthew Lilley는 다음과 같은 중요한 발표를 했습니다. 심각한 보안 취약점에 대해 투자자에게 경고. Lilley에 따르면 사용자는 추후 공지가 있을 때까지 dApp과의 상호 작용을 피해야 합니다. 이 지침은 SushiSwap 플랫폼이 악성 소프트웨어의 위협을 받고 있다는 사실을 인식한 후에 나온 것입니다.
Lilley가 설명하는 문제의 원인은 하드웨어 지갑 제공업체 Ledger의 GitHub에 연결되어 있습니다. 그는 다음과 같이 상황의 심각성을 강조했습니다.
“추가 공지가 있을 때까지 어떤 dApp과도 상호작용하지 마세요. 널리 사용되는 web3 커넥터가 손상된 것으로 보이며, 이로 인해 다수의 dApp에 영향을 미치는 악성 코드가 주입될 수 있습니다.”
이 성명서는 단일 dApp뿐만 아니라 모두 Ledger 라이브러리에 연결된 여러 다른 dApp에 대한 대규모 공격을 지적했습니다.
