热门硬件钱包制造商 Ledger 建议用户在推出紧急修复程序以纠正其 Ledger Connect Kit 库的受损版本后,在接下来的 24 小时内不要连接到 dApp。
该库 – 这是MetaMask、Coinbase、Lido 等公司用来将其服务连接到硬件钱包的工具 – 在针对前 Ledger 员工的网络钓鱼攻击后遭到破坏,黑客发布了恶意文件,耗尽了用户的钱包。
安全版本的 Ledger Connect Kit 现已自动分发给用户,Ledger 会发布事件时间表及其初步调查。
最终时间表和更新客户:
下午 4:49 CET:
Ledger Connect Kit 正版 1.1.8 现已自动传播。我们建议等待 24 小时,直到再次使用 Ledger Connect Kit。
调查仍在继续,这是我们所了解的时间表……
— Ledger (@Ledger) 2023 年 12 月 14 日
威胁何时被识别并修复?
去中心化交易所 Sushi(以前称为 SushiSwap)的首席技术官 Matthew Lilley 在格林威治标准时间今天中午 12:30 公开指出了这一威胁。
在一条现已删除的推文中,MetaMask 宣布他们已推送更新此后不久,许多其他 web3 服务宣布了它们是否受到影响。
Ledger 于格林威治标准时间下午 1:35 宣布修复,并于下午 3:00 发布了事件时间表:格林威治标准时间下午 49 点,表示他们已在意识到该问题后 40 分钟内部署了修复程序,尽管恶意文件的存活时间约为 5 小时,但“资金被耗尽的窗口期仅限于不到两个小时”。小时。”
🚨🚨🚨红色警报🚨🚨🚨:
请勿与任何 dApp 交互,直至另行通知。看来常用的 web3 连接器已被压缩mised 允许注入影响众多 dApp 的恶意代码。
— 我是软件 🦇🔊 (@MatthewLilley) 2023 年 12 月 14 日
我如何保护我的资产?
如果您使用 Ledger 硬件钱包或任何使用 Ledger Connect Kit 的流行服务(包括 MetaMask、Coinbase、Lido 等),根据 Ledger 的建议,在接下来的 24 小时内不要连接或使用任何 dApp。
许多最受欢迎的 web3 服务都已发布声明,说明它们是否受到影响。如果您有任何疑虑,请在连接钱包之前检查您使用的服务的最新信息。
为了帮助防止未来的攻击,Ledger 建议使用 Clear Signing – 他们的简单语言交易签名方法 –只要有可能,如果您需要对任何交易进行盲签名,请“使用额外的 Ledger 薄荷钱包”。
Ledger 已声明他们“正在积极行动”。与资金可能受到影响的客户进行深入交谈”,并将积极主动地“在此时帮助这些人。”
想要更多吗?与 NFT Mr.Cat 联系
加入每周通讯
在 Twitter 上关注我们
在 Facebook 上为我们点赞
在 Instagram 上关注我们
*全部NFT Mr.Cat 表达的投资/财务意见来自我们网站版主的个人研究和经验,仅供参考。个人在进行任何类型的投资之前必须充分研究任何产品。
