TechFlowの報道によると、スロー・ミストの創業者であるコサイン氏はツイッターで、Ledgerのモジュールがサプライチェーン攻撃によって改ざんされたことを指摘し、注意を呼びかけました。特に問題なのは影響範囲が不明であり、多くのDAppが侵害されたライブラリledgerhq/connect-kitに依存している可能性がある点です。すべてのDApp関連操作について警戒し、ウォレットでの署名要求内容が予期されるものかどうかを必ず確認してください。
お気に入りに追加
SNSで共有
TechFlowの報道によると、スロー・ミストの創業者であるコサイン氏はツイッターで、Ledgerのモジュールがサプライチェーン攻撃によって改ざんされたことを指摘し、注意を呼びかけました。特に問題なのは影響範囲が不明であり、多くのDAppが侵害されたライブラリledgerhq/connect-kitに依存している可能性がある点です。すべてのDApp関連操作について警戒し、ウォレットでの署名要求内容が予期されるものかどうかを必ず確認してください。
慢雾の創業者である余弦がツイートを投稿し、Ledgerのモジュールの1つがサプライチェーンを通じて改ざんされたことを指摘。このリスクに特に注意が必要で、影響範囲が不明なため、多くのDAppが悪意あるライブラリ「ledgerhq/connect-kit」に依存している可能性があるとして警戒を呼びかけた。すべてのDApp関連操作において注意を払い、ウォレットの署名要求内容が予想されるものと一致しているか確認するよう促している。