TechFlow 소식, Ledger 공식 X 계정은 정품 Ledger Connect Kit 1.1.8 버전이 이미 배포되었다고 밝혔다. Ledger와 WalletConnect는 악성 코드가 이미 비활성화되었음을 확인했다.
사용자는 이제 안전하게 Ledger Connect Kit를 사용할 수 있지만, 24시간을 기다린 후 브라우저 캐시를 삭제할 것을 권장한다.
이전 소식에 따르면, SushiSwap 최고 기술 책임자(@MatthewLilley)는 LedgerHQ/connect-kit를 사용하는 모든 dApp이 공격에 취약하다고 게시했다. 별도의 공지가 있을 때까지 어떤 dApp도 사용하지 말 것을 당부했다. 이는 고립된 공격이 아니라 여러 dApp을 대상으로 한 대규모 공격이라고 설명했다.




