Ledger:正版且经过验证的Ledger Connect Kit版本1.1.8现可安全使用
金色财经报道,Ledger在X平台发布漏洞最新更新,表示正版且经过验证的Ledger Connect Kit版本1.1.8现已传播并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者:NPM 项目上的 connect-kit 开发团队现在是只读的,出于安全原因无法直接推送 NPM 包。
此外,恶意代码使用流氓 WalletConnect 项目将资金重新路由到黑客钱包。-Ledger 的技术和安全团队收到了警报,并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为 5 小时,但资金被耗尽的时间窗口仅限于不到两个小时。
团队正在提出投诉,并与执法部门合作进行调查,以找到袭击者,并且正在研究该漏洞以避免进一步的攻击。