Ledger社、コネクトキットの脆弱性を確認、61万ドル以上が流出

CryptoPotatoによると、オンチェーン調査者ZachXBTを含む暗号通貨の専門家は、様々なWeb3の相互作用に関連する脆弱性を特定した。この問題は、人気のハードウェアウォレットプロバイダーであるLedgerのライブラリに関連していることが判明した。Ledger社は公式ツイートで、脆弱性を確認し、Ledger Connect Kitの悪意のあるバージョンを削除し、悪意のあるファイルに代わる正規のバージョンをプッシュしていると述べた。同社は、当面の間、いかなるdAppsともやりとりしないようユーザーに助言し、LedgerデバイスとLedger Liveアプリが危険にさらされていないことを保証した。 ZachXBTは、この脆弱性によりすでに約61万ドルが流出したと報告した。Ledgerは状況の進展に応じて、引き続きユーザーに情報を提供していく。この事件は、サイバー犯罪者が様々なプラットフォームやアプリケーションの脆弱性を狙い続けていることから、暗号通貨分野におけるセキュリティの重要性を浮き彫りにしている。