比特币行情网讯 Ledger首席执行官Pascal Gauthier就Ledger Connect Kit漏洞事件发布公开信。12月14日,Ledger Connect Kit(用于将网站连接到钱包的Javascript库)漏洞被利用,此次事件是由于一名前员工遭受网络钓鱼攻击,导致恶意行为者在Ledger的NPMJS(JavaScript代码的包管理器)上传恶意文件。
Ledger已与合作伙伴迅速消除了该漏洞,并试图快速冻结被盗资金,该漏洞实际上运行了不到两个小时。此漏洞仅限于使用Ledger Connect Kit的第三方DApp,目前正在调查中,Ledger已提出投诉,并将帮助受影响的个人尝试追回资金。
Ledger将支持受影响的用户,帮助找到攻击者并将其绳之以法,追踪资金,并与执法部门合作,帮助从黑客手中追回被盗的资产。
此前消息,Tether首席执行官Paolo Ardoino在X平台发文表示,Tether已经冻结Ledger漏洞利用者地址的USDT。
此外,Ledger表示,正版Ledger Connect Kit 1.1.8安全版本已推送。确认Ledger和WalletConnect恶意代码已被停用。用户已可以安全使用Ledger ConnectKit,但建议等待24小时并清除浏览器缓存。