【悲報】暗号ウェブアプリのセキュリティインシデントに注意

暗号ウェブアプリのユーザーは、ハードウェアウォレットLedgerに影響を与える可能性のあるサイバーセキュリティインシデントの調査が行われるまで、プラットフォームを避けるよう警告されています。木曜日の朝、LedgerのConnectKitと呼ばれるブロックチェーンアプリをLedgerデバイスに接続するソフトウェアライブラリで、悪意のあるコードと思われる通知がソーシャルメディアで共有されました。分散型取引所のSushiSwapは、警告後すぐにフロントエンドのウェブアプリをオフラインにしました。『レジャーコネクターが侵害され、さまざまなdAppsに影響を与える悪意のあるコードが注入される可能性がある重大な問題を特定しました』とSushiSwapは投稿しました。『Sushiページが開いて予期しない「ウォレットを接続」ポップアップが表示された場合は、ウォレットを操作したり接続しないでください。私たちは積極的にレジャーウォレットコネクターを削除するために作業を行っています。安全のため、引き続きdAppsと関わらないでください。更新情報をお待ちください。』Revoke.cashというサービスは、暗号ユーザーが以前Web3アプリに与えた取引署名権限を取り戻すことを可能にするもので、ユーザーをだまされないようにするためにフロントエンドをオフラインにしました。BlockworksはLedgerにより詳細を知るために連絡を取りました。現時点では、ユーザーは暗号プラットフォームのフロントエンドアプリを避けるよう助言されています。初期の指標によれば、追加のアクションが取られない場合、Ledgerデバイスから資金を直接盗むことはできないようです。フロントエンドウェブアプリは代わりに、署名された悪意のある取引を表示し、それを確認すると資金が失われる可能性があります。しかし、専門家は慎重に、暗号ウェブアプリ全体を避けることを勧めています。