Ledger确认前员工网络钓鱼攻击导致钱包漏洞
温馨提示:这篇文章已超过762天没有更新,请注意相关的内容是否还可用!
据Decrypt报道,加密硬件钱包制造商Ledger确认,一名前员工因网络钓鱼攻击导致钱包漏洞。攻击者通过钓鱼攻击获得了前员工的NPMJS账户权限,然后推送了一个恶意版本的Ledger Connect Kit。受影响的Connect Kit版本为1.1.5、1.1.6和1.1.7,已从Ledger的NPM页面中移除。Ledger表示,已推送新版本的Connect Kit(1.1.8),所有使用它的钱包将自动更新。但Ledger建议用户在尝试连接去中心化应用之前等待24小时。此次漏洞引发了行业的广泛恐慌。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。