金色财经报道,Ledger在X平台发布漏洞最新更新,表示正版且经过验证的Ledger Connect Kit版本1.1.8现已推送并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者:NPM项目上的connect-kit开发团队现在是只读的,出于安全原因无法直接推送NPM包。
恶意代码使用流氓WalletConnect项目将资金重新路由到黑客钱包。Ledger的技术和安全团队收到了警报,并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为5小时,但资金被耗尽的时间窗口仅限于不到两个小时。
团队正在提出投诉,并与执法部门合作进行调查,以找到攻击者,并且正在研究该漏洞以避免进一步的攻击。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。