Une Faille de sécurité dans la bibliothèque Ledger ConnectKit compromet plusieurs dapps
Compromission Critique Affectant Diverses dApps via la Bibliothèque Ledger ConnectKit Une découverte alarmante a été révélée le 14 décembre 2023, faisant état d’une brèche de sécurité majeure touchant de multiples applications décentralisées (dApps). L’origine de ce problème critique provient d’une faille découverte dans une bibliothèque logicielle associée à Ledger, un important fournisseur de portefeuilles matériels pour cryptomonnaies. Aperçu de l’Incident Plusieurs dApps décentralisées sont touchées par une vulnérabilité de sécurité de grande ampleur. La vulnérabilité prend racine dans la bibliothèque logicielle “LedgerHQ” qui est essentielle pour la liaison des dApps avec les services de portefeuille crypto. Impact sur les dApps et Mesures Prises La faille permettrait d’introduire du code malicieux dans les interfaces utilisateurs de diverses dApps, représentant une menace sérieuse pour la sécurité des utilisateurs et la protection de leurs fonds. SushiSwap, Kyber, RevokeCash et Zapper figurent parmi les interfaces potentiellement vulnérables. Kyber et RevokeCash ont d’ailleurs annoncé avoir désactivé leurs interfaces dès l’annonce de la compromise. Des rapports indiquent que la bibliothèque a…