金色財經(jīng)報道，加密貨幣硬件錢包制造商和安全公司Ledger宣布了一項(xiàng)應(yīng)對計劃。由于涉及EVM去中心化應(yīng)用程序（dapp）盲簽的漏洞，用戶約60萬美元的資產(chǎn)被盜。Ledger近日發(fā)布詳細(xì)說明，Ledger首席執(zhí)行官PascalGauthier...

ledger 影響 2023-12-21 73

金色財經(jīng)報道，Gitcoin在社交媒體表示，在采取預(yù)防措施消除Ledger依賴性后，已在Builder和Manager上重新啟用錢包連接，請保持安全并保持警惕。...

Gitcoin 錢包 2023-12-16 34

金色財經(jīng)報道，Balancer在X平臺發(fā)文表示，昨日公布的Ledger Connect問題現(xiàn)已修復(fù)，Balancer沒有受到影響，前端可以安全使用。提醒用戶保持警惕，謹(jǐn)慎交易。...

影響 錢包 2023-12-15 72

金色財經(jīng)報道，慢霧安全團(tuán)隊(duì)在對 Ledger Connect Kit 供應(yīng)鏈攻擊事件進(jìn)行了深入分析，發(fā)現(xiàn)這次攻擊事件是由知名的 Angel Drainer 釣魚團(tuán)伙發(fā)起的，并且 Angel Drainer 釣魚團(tuán)伙使用智能合約來管理惡意 J...

合約 惡意 2023-12-15 30

Ledger被投毒的模塊在npmjs平臺上，前員工的npmjs賬號被釣魚劫持走后，攻擊者就可以任意發(fā)布帶毒的模塊版本。發(fā)布后的模塊會自動更新到j(luò)sDelivrCDN下。Ledger的ConnectKit直接引入了jsDelivrCDNjs文...

余弦 版本 2023-12-15 70

金色財經(jīng)報道，Ledger董事長兼首席執(zhí)行官PascalGauthier就LedgerConnectKit漏洞發(fā)布公開信，12月14日，Ledger在LedgerConnectKit（一個用于將網(wǎng)站連接到錢包的Javascript庫）上遭到...

影響 資金 2023-12-15 43

金色財經(jīng)報道，Ledger表示，正版LedgerConnectKit11確認(rèn)Ledger和WalletConnect惡意代碼已被停用。用戶已可以安全使用LedgerConnectKit，但建議等待24小時并清除瀏覽器緩存。...

ledger 小時 2023-12-15 47

金色財經(jīng)報道，Scroll在社交媒體表示，Scroll Bridge UI組件正在更新，以響應(yīng)Ledger供應(yīng)鏈攻擊，請用戶確保在與Bridge交互之前清除瀏覽器緩存，團(tuán)隊(duì)正在繼續(xù)跟蹤這個問題。...

ledger 攻擊 2023-12-15 75

金色財經(jīng)報道，慢霧創(chuàng)始人余弦在社交媒體就Ledger漏洞發(fā)文表示，1Ledger模塊ledgerhq/connect-kit被投毒問題基本得到了緩解，但被投毒代碼可能還在瀏覽器緩存著，如果不是特別確定，一定清除下瀏覽器緩存（包括在用錢包Ap...

ledger 代碼 2023-12-15 34

金色財經(jīng)報道，Safe（前身GnosisSafe）在X平臺發(fā)文表示，LedgerConnect漏洞已得到解決。Safe并未受到該漏洞的影響。安全應(yīng)用程序和WalletConnect功能已恢復(fù)，為了增強(qiáng)安全性，攻擊者的帳戶已在UI中進(jìn)行標(biāo)記和...

影響 漏洞 2023-12-15 34