TechFlowの報道によると、Ledgerの公式Xアカウントは、正規のLedger Connect Kitバージョン1.1.8のリリースを発表しました。LedgerとWalletConnectは、悪意のあるコードがすでに無効化されたことを確認しています。
ユーザーは現在、安全にLedger Connect Kitを利用できますが、24時間待機し、ブラウザのキャッシュをクリアすることを推奨します。
これ以前の情報として、SushiSwapのCTOである@MatthewLilley氏は、LedgerHQ/connect-kitを使用するすべてのdAppは攻撃に対して脆弱であると投稿しました。「通知があるまで、いかなるdAppも使用しないでください。これは単独の攻撃ではなく、複数のdAppに対する大規模な攻撃です」と述べています。




