硬件钱包提供商 Ledger 成为一次复杂黑客事件的目标,导致约 484,000 美元的资产被盗。
此次黑客攻击与一名成为网络钓鱼攻击受害者的 Ledger 前员工有关。此次黑客攻击发生时,一名前员工被诱骗访问其帐户,从而使攻击者能够发布 Ledger Connect Kit 的恶意版本。
最初约 15 万美元被盗,但后来有报道称损失金额已达约 48.4 万美元。
该恶意代码活跃了大约五个小时,但 Ledger 的技术和安全团队迅速做出响应,并在 WalletConnect 和 Tether 的帮助下在 40 分钟内修复了问题,并冻结了黑客的钱包。
最终时间表和向客户更新的信息:
下午 4:49(欧洲中部时间):
Ledger Connect Kit 正版 1.1.8 版现已自动传播。我们建议等待 24 小时,直到再次使用 Ledger Connect Kit。
调查仍在继续,这是我们所知道的时间表……
— Ledger (@Ledger) 2023 年 12 月 14 日
尽管反应迅速,但据信资金引流窗口期还不到两个小时。
此后,Ledger 与 WalletConnect 协调禁用了流氓项目,并传播了经过验证的正版 Ledger Connect Kit 版本 1.1.8,该版本现在被认为可以安全使用。
另请参阅:假 Ledger Live 应用程序从 Microsoft Store 窃取 58.8 万美元
为了增强安全性,NPM 项目的 connect-kit 开发团队被设置为只读模式,以防止直接推送 NPM 包。
Ledger 还在内部轮换秘密以在其 GitHub 上发布,并敦促开发人员确保他们使用最新版本 1.1.8。
大量被盗凸显了这次攻击的严重性,黑客将大约 4.334 ETH 转移到一个名为“AngelDrainer”的地址,该地址目前持有价值约 363,000 美元的资产。
一名黑客攻击了#Ledger,并窃取了约 48.4 万美元的资产。#LedgerExploiter 将 4.334 美元 ETH 转移到#AngelDrainer。
#AngelDrainer 目前也在接收资产并持有 36.3 万美元资产。https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE
— Lookonchain (@lookonchain) 2023 年 12 月 14 日
作为回应,Ledger 与 WalletConnect 等合作伙伴报告了不良行为者的钱包地址,该地址现已在 Chainaanalysis 上可见。
Tether 采取了行动,冻结了不良行为者的资产,展示了加密货币社区内部为解决此类安全漏洞而做出的协作努力。
Tether 刚刚冻结了 Ledger 漏洞利用者地址
— 保罗·阿多伊诺 (@paoloardoino) 2023 年 12 月 14 日
该公司重申了在 Ledger 设备上使用 Clear Sign 功能以确保交易真实性的重要性,并建议客户等待 24 小时后再使用 Ledger Connect Kit,作为预防措施。
Ledger 还敦促他们暂停硬件钱包与去中心化应用程序(DApp)的交互。
另请参阅:Rainbow Wallet Token 旨在利用 MetaMask
在社交媒体平台 X 的新帖子中,Ledger 表示,它已经发现、识别并替换了其连接套件的恶意版本,该连接套件是一段用于将硬件钱包连接到 DApp 的代码。
我们已识别并删除了 Ledger Connect Kit 的恶意版本。
现在正在推送正版版本来替换恶意文件。暂时不要与任何 dApp 交互。随着情况的发展,我们将随时向您通报情况。
您的 Ledger 设备和……
— Ledger (@Ledger) 2023 年 12 月 14 日
“我们已经识别并删除了 Ledger Connect Kit 的恶意版本。现在正在推送正版版本来替换恶意文件。暂时不要与任何 DApp 交互。随着情况的发展,我们将随时向您通报情况。您的 Ledger 设备和 Ledger Live 没有受到损害。”
Ledger“硬件”钱包已被黑客攻击,抢劫中损失约 484,000 美元的帖子首先出现在 BitcoinWorld 上。