TechFlow, Ledger a publié officiellement sur X que la version authentique du Ledger Connect Kit 1.1.8 est désormais déployée. Ledger et WalletConnect ont confirmé que le code malveillant a été désactivé.
Les utilisateurs peuvent désormais utiliser Ledger Connect Kit en toute sécurité, mais il est recommandé d'attendre 24 heures et de vider le cache du navigateur.
Information précédente, le directeur technique de SushiSwap, @MatthewLilley, a indiqué que toutes les dApp utilisant LedgerHQ/connect-kit sont vulnérables aux attaques. En attendant nouvel avis, veuillez ne pas utiliser n'importe quelle dApp. Il ne s'agit pas d'une attaque isolée, mais d'une attaque à grande échelle touchant plusieurs dApps.




