加密钱包提供商 Ledger 维护的代码库今天遭到破坏,导致用户资金面临风险长达五个多小时。
根据 etherscan.io,该地址持有来自 66 个代币的约 75 个 ETH,价值约 98,000 美元,Lookonchain 报告 攻击者成功耗尽了 484,000 美元的资产。攻击者的地址是 被列入黑名单 由 USDT 发行人 Tether 发行。
Ledger 是用户数量最大的硬件钱包提供商, 发布 在 X 上,其 Ledger Connect Kit 的安全版本正在自动传播。该公司建议等待 24 小时,然后再与连接器再次交互。
攻击者在所谓的“供应链攻击”中使用恶意软件感染了 Ledger 的 Connect Kit(一种流行的代码库,可促进用户钱包和 dApp 之间的交互)。
加密货币用户面临风险
任何使用加密钱包确认交易的用户,无论是否通过 Ledger,都面临着损失资金的风险,因为许多 web3 dapp 使用 Ledger 的库。著名的加密货币开发人员敦促用户不要与任何 web3 dApp 交互。
Sushi 首席技术官 Matthew Lilley 在社交媒体上标记了这一漏洞。 Yearn 的核心贡献者 Banteg 表示,Ledger 的库已被泄露并“被排水器取代”。
在发现漏洞大约一小时后,莱杰在推特上表示,它已经删除了恶意代码。
“该文件的恶意版本在欧洲中部时间下午 2:35 左右被正版版本替换,”Ledger 说。 “您的 Ledger 设备和 Ledger Live 没有受到损害......一旦准备好,我们将立即提供一份全面的报告。”
Ledger 说,尽管该公司在发现该恶意软件后的 5 分钟内设法修补并解决了该问题,但该恶意软件仍然存在 40 个小时。 Ledger 还轮换了在其 Github 上发布的权限。
寿司交换及 撤销现金 已使用固定版本更新了他们的库,而 Zapper的 宣布他们禁用了受损的前端。
- :具有
- :是
- :不是
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- 绝对
- 地址
- 后
- 再次
- 阿尔法
- 还
- 尽管
- 和
- 公布
- 任何
- 围绕
- AS
- 办公室文员:
- At
- 攻击
- 自动
- 班特格
- 成为
- 很
- before
- 作为
- 之间
- 阻止
- by
- 码
- 社体的一部分
- 公司
- 全面
- 妥协
- 折中
- 分享链接
- 贡献者
- 核心
- 核心贡献者
- 加密
- 加密钱包
- 加密钱包
- 首席技术官
- 每天
- DApps
- DEFI
- 开发
- 设备
- 禁用
- 发现
- 几十个
- 排水
- 倾倒
- ETH
- etherscan
- etherscan.io
- 利用
- 功能有助于
- 文件
- 五
- 固定
- 固定
- 已标记
- 针对
- 止
- 前端
- 资金
- 真正
- GitHub上
- 团队
- 民政事务总署
- 硬件
- 硬件钱包
- 有
- 老旧房屋
- 持有
- 小时
- HOURS
- 徘徊
- HTTPS
- 确定
- in
- 相互作用
- 互动
- 互动
- 发行者
- IT
- 它的
- 加入
- JPG
- 最大
- 莱杰
- Ledger Live
- 邮件
- LG
- 库
- 自学资料库
- 生活
- 失去
- 管理
- 许多
- 媒体
- 会员
- 分钟
- 更多
- 数
- of
- on
- 一
- or
- 我们的
- 打补丁
- 为
- 权限
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播客
- 热门
- 发布
- 高级版
- 市场问题
- 突出
- 提供
- 提供者
- 发布
- 把
- 准备
- 概括
- 建议
- 相对的
- 去除
- 更换
- 报告
- 风险
- περίπου
- s
- 安全
- 说
- 对工资盗窃
- 社会
- 社会化媒体
- 软件
- 或很快需要,
- SUSHI
- 系链
- 比
- 这
- 反抗
- 其
- 他们
- 至
- 今晚
- 令牌
- 交易
- 成绩单
- 更新
- USDT
- 使用
- 用户
- 用户资金
- 用户
- 版本
- 通过
- 可见
- 等候
- 钱包
- 钱包
- 是
- we
- Web3
- 为
- 而
- 是否
- 这
- 将
- 中
- 价值
- X
- 向往
- 您一站式解决方案
- 和风网