據(jù)金融報道，Ledger在X平臺上發(fā)布了漏洞的最新更新，表示原版并經(jīng)過驗證的Ledger Connect Kit版本1.1.8現(xiàn)已傳播并可安全操作。對于正在開發(fā)Ledgerlerledger正在開發(fā)的Ledger Connect Kit代碼并與之交互的構(gòu)建者：NPM 項目上的 connect-kit 開發(fā)團隊現(xiàn)在只讀，因為安全原因不能直接推 NPM 包。 此外，惡意程序使用流氓 WalletConnect 該項目將資金再次路由到黑客錢夾。-Ledger 技術(shù)安全團隊收到報警，并在Ledger意識到后40分鐘內(nèi)部署了修復(fù)程序。惡意文件的生存時間約為 5 小時，但資金耗盡的時間窗口只有不到兩個小時。 該團隊正在提出投訴，并與執(zhí)法機關(guān)合作進行調(diào)查，以找到攻擊者，并正在研究漏洞，以防止進一步攻擊。