슬로우미스트 "렛저 커넥트 키트 1.1.4~1.1.7 버전 공격 영향"

블록체인 전문 보안 업체 슬로우미스트가 렛저 커넥트 취약점 공격과 관련 "12월 14일 9시 33분경 ledgerhq/connect-kit 체인 공격이 발생했다. 스캐머는 암호화폐 사용자 대상 피싱 공격을 위해 ledgerhq/connect-kit 1.1.4 버전에 악성 JS코드를 심었다. 따라서 1.1.4 버전 사용 댑이 영향을 받았다. 영향을 받은 버전 범위는 스캐머가 코드에 메시지를 남기고, 악성 코드를 심으며 1.1.5, 1.1.6, 1.1.7 버전으로 확대됐다. 공식적인 수정이 모두 완료되기 전까지는 댑 사용에 유의해야 한다"고 밝혔다. 앞서 렛저는 "커넥트 키트의 악성 코드를 제거했다. 현재 악성 파일을 대체하기 위해 새 버전을 준비 중"이라고 밝힌 바 있다.