金色财经报道,Ledger在X平台发布漏洞最新更新,表示正版且经过验证的Ledger Connect Kit版本1.1.8现已推送并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者:NPM项目上的connect-kit开发团队现在是只读的,出于安全原因无法直接推送NPM包。
恶意代码使用流氓WalletConnect项目将资金重新路由黑客钱包。Ledger的技术和安全团队收到了警报,并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为5小时,但资金被耗尽的时间窗口仅限于不到两个小时。
团队正在提出投诉,并与执法部门合作进行调查,以找到攻击者,并且正在研究该漏洞以避免进一步的攻击。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注