Les applications décentralisées sont confrontées à une faille de sécurité via le connecteur de Ledger ; Les utilisateurs sont invités à la prudence
Summary:
Le 14 décembre, plusieurs applications décentralisées (DApps), dont Zapper, Sushiswap et Revoke.cash, ont subi une faille de sécurité via le connecteur de Ledger, un connecteur Web3 populaire. La brèche a permis l’insertion d’un code de drainage malveillant. Il a été conseillé aux utilisateurs d’éviter d’utiliser les DApps connectées à Ledger jusqu’à nouvel ordre. La situation évolue actuellement et de plus amples informations seront fournies dès qu’elles seront disponibles.
Le 14 décembre, plusieurs applications décentralisées (DApps) qui utilisent le connecteur Ledger, telles que Zapper, Sushiswap ou Revoke.cash, ont fait l’objet d’une cyberattaque. Le gourou de la technologie chez SushiSwap, Mathew Lilley, a dévoilé le problème de sécurité d’un connecteur Web3 populaire, qui a perpétré l’insertion d’un code nuisible dans un tableau de DApps. L’infiltration a été confirmée par la bibliothèque Ledger qui a repéré une adresse de compte suspecte cachée dans le code compromis. Un avertissement urgent a été émis à tous les utilisateurs, leur déconseillant toute interaction avec les DApps jusqu’à nouvel ordre.
Maintenu par Ledger, le connecteur Ledger est un outil de bibliothèque largement utilisé par de nombreuses DApps. Cet outil a été infiltré et un code de vidange de portefeuille a été implanté. Cela signifie que les comptes d’utilisateurs pourraient potentiellement être vidés, en particulier si les portefeuilles des navigateurs affichent des invites qui récompensent par inadvertance les cyber-coupables. Des analystes experts du secteur on-chain ont averti les utilisateurs de s’abstenir d’utiliser des DApps connectées à Ledger. Ils ont également signalé que le « connect-kit-loader » actuellement sensible.
Le package npm @ledgerhq/connect-kit de Ledger semble avoir été piraté, l’activité la plus récente ayant eu lieu il y a seulement 2 heures, selon un tweet de Scam Sniffer, un organisme de surveillance anti-escroquerie Web3. Avec l’émergence de nouveaux développements, de plus amples informations seront mises à jour au fur et à mesure qu’elles seront révélées.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.