تم العثور على ثغرة أمنية كبيرة في مكتبة برامج Ledger، مما يؤثر على العديد من التطبيقات اللامركزية
تم اختراق العديد من التطبيقات اللامركزية التي تستخدم موصل Ledger، بما في ذلك Zapper وSushiSwap وBalancer وRevoc.cash، في 14 ديسمبر.
تتعلق المشكلة بمكتبة برامج من محفظة Ledger، مكتبة “LedgerHQ”، التي تعتمد عليها التطبيقات اللامركزية للاستخدام مع خدمة محفظة العملات المشفرة. من المحتمل أن تسمح هذه الثغرة الأمنية بإدخال تعليمات برمجية ضارة في العديد من التطبيقات اللامركزية على واجهاتها الأمامية، مما يشكل خطرًا كبيرًا على المستخدمين وأصولهم.
قد تكون الواجهات الأمامية للعديد من التطبيقات اللامركزية عرضة للخطر إذا تم استخدامها. أكدت مشاريع مثل Kyber و Revocash على X أنها قامت بتعطيل واجهاتها الأمامية.
وفقًا لأحدث إعلان من Ledger، تم استبدال الإصدار الضار من الملف بالإصدار الأصلي. يؤكد دفتر الأستاذ على أن المستخدمين يحتاجون دائمًا إلى مسح معاملات التوقيع، والعنوان والمعلومات المقدمة على شاشة دفتر الأستاذ هي المعلومات الحقيقية الوحيدة. إذا كان هناك اختلاف بين الشاشة المعروضة على جهاز Ledger الخاص بك وشاشة جهاز الكمبيوتر الخاص بك، فقم بإيقاف هذه المعاملة على الفور.