ChainCatcher 메시지에 따르면, Ledger는 소셜 플랫폼에서 정품 Ledger Connect Kit 1.1.8 버전이 현재 배포되었다고 발표했습니다. Ledger와 WalletConnect는 악성 코드가 비활성화되었음을 확인했습니다. 사용자는 안전하게 Ledger Connect Kit을 사용할 수 있지만, 24시간 기다리고 브라우저 캐시를 지울 것을 권장합니다.이전에 해커는 Ledger Connect Kit의 취약점을 이용해 약 48.4만 달러의 자산을 탈취했습니다.슬로우무 Fog의 창립자 유선은 Ledger 지갑 자체는 영향을 받지 않았으며, 영향을 받은 것은 Ledger 모듈에 의존하는 일부 DApp이라고 강조했습니다.

ChainCatcher 메시지, 느린 안개 보안 위협 정보 발견 @ledgerhq/connect-kit이 공급망 공격을 당했습니다. 공격자는 @ledgerhq/connect-kit >1.1.4 버전에 악성 JS 코드를 삽입하여 암호화폐 사용자에게 피싱 공격을 감행했습니다. @ledgerhq/connect-kit 버전 >1.1.4를 사용하는 Dapp은 모두 영향을 받으니, 코드에서 다음의 영향을 받는 버전이 사용되었는지 확인하시기 바랍니다.영향을 받는 버전 범위:@ledgerhq/connect-kit 1.1.5 (공격자가 코드에 메시지를 남김)@ledgerhq/connect-kit 1.1.6 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)@ledgerhq/connect-kit 1.1.7 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)느린 안개 보안 팀은 공식적인 수정이 명확히 이루어지기 전까지 DApp 사용 시 주의할 것을 권장합니다.