区块链公司Ledger确认Library ConnectKit受损情况

区块链公司Ledger证实Library ConnectKit遭受损坏情况

来源:iStock/welcomia

硬件钱包提供商Ledger警告用户,由于其Library ConnectKit存在漏洞,不要使用其软件连接任何支持的分散应用(dApps)。

根据其X(以前称为Twitter)帐户分享的信息,已经发现并从后端移除了Library ConnectKit的恶意版本。

因此,强烈建议用户暂时不要与任何dApps进行交互。不过,Ledger向用户保证其Ledger设备和Ledger Live应用程序未受到恶意代码的影响。

一位名为@bantg的开发者首次发现了被破坏的Library ConnectKit,他表示Ledger软件的后端被注入了一个“drainer”。

据Blockaid称,黑客将“wallet-draining payload”注入了托管软件库的内容分发网络(CDN)。

关于如何添加恶意代码,Blockaid表示,黑客将“钱包排干有效负载注入了流行的NPM包”,导致使用1.14及以上版本的Ledger ConnectKit的dApps受到威胁。

Sush的首席技术官(CTO)Matthew Lilley也透露,LedgerHQ/connectkit从CDN账户加载的JS已经被攻击。因此,恶意JS代码被注入多个DApp中。

RevokeCash和Kyber Network等区块链项目已经确认了此事件。RevokeCash暂时暂停了其网站以回应此问题,但已解决了这个问题,移除了受攻击的依赖项并重新开放了其网站。

不过,该项目建议用户在今天剩余时间内不要将他们的加密钱包与任何区块链协议连接起来。

问题解决后仍不安全

Ledger协议已确认部署了正版软件,并正在积极努力消除其CDN服务中的钱包排干有效负载。

尽管有这些努力,行业专家仍建议加密货币用户在目前时段与任何基于Web3的解决方案进行交互时要保持谨慎。

Ethereum核心开发者Hudson Jameson解释说,如果任何加密货币用户访问与Ledger生态系统相关的众多dApps之一,类似Metamask的浏览器提示可能会泄露他们的加密钱包详细信息。

这种漏洞带来了资产受损的风险。为了减轻风险,强烈建议用户在更新发布之前不要与任何受影响的dApps进行交互。

Jameson强调,即使恶意代码被移除,所有连接的dApp在被视为安全使用之前都必须更新其库。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

比特币

最近比特币大涨,韩国币成为美元之后的顶级法币交易对:报告

亚洲是加密货币的重要市场,韩国加密货币交易商正在成为推动比特币上涨的关键影响力,推动其价格上涨超过50%,达到两年来的最...

资讯

韩国海关部门围剿国际'USDT博彩团伙

韩国执法机关正在打击使用加密货币的犯罪活动,海关官员关闭了一家使用USDT的国际赌博团伙

资讯

在韩国,场外加密货币盗窃激增:提防低价交易和高价值骗子!

在2月20日,韩国仁川警方成功地抓获了6名涉嫌参与场外加密货币欺诈活动的个人这项迅速的行动展示了当局保护公众免受潜在骗子...

市场行情

韩国最大的超市称:下一代ATM可能与加密货币兼容

Emart是韩国最大的零售商和超市连锁店,表示其新一代ATM可能很快就会具备加密货币和安全代币发行(STO)交易功能

DeFi

Do Kwon因伪造护照罪在黑山被判4个月监禁

Do Kwon的同事和前Terraform Labs首席财务官韩钟俊与他一起被指控,并获得了相同的判决

区块链

朝鲜“加密黑客攻击韩国部长”-我们知道什么?

韩国首尔警方官员声称,朝鲜加密货币黑客去年在一次行动中“针对韩国部长”了解更多!