WEEX Blog 唯客博客, PANews 12月15日消息,Ledger 董事長兼首席執行官 Pascal Gauthier 在一份公開信中通報了關於 Ledger Connect Kit 被利用的情況。關鍵要點如下:2023年12月14日,Ledger 面臨其 Ledger Connect Kit 的利用問題。Ledger Connect Kit 是一個 JavaScript 庫,用於將網站連接到加密貨幣錢包。Ledger 與行業合作夥伴迅速協作,以中和這次利用並嘗試快速凍結被盜資金。該事件持續不到兩小時。目前該事件正在調查中。Ledger 已提交了相關投訴,並將努力幫助受影響者恢復資金。該事件並未影響 Ledger 實體錢包和 Ledger Live 的安全性。利用限於使用 Ledger Connect Kit 的第三方去中心化應用。 Gauthier 說明,此次事件是由於一名前員工遭受網路釣魚攻擊,導致惡意行為者在 Ledger 的 NPMJS(JavaScript 代碼的包管理器)上上傳了惡意文件。Ledger 迅速響應,與合作夥伴 WalletConnect 一起在40分鐘內更新了 NPMJS,以消除和禁用惡意代碼。為了應對此類事件,Ledger 將加強安全控制,與 NPM 配送渠道建立安全鏈。他還強調了提高去中心化應用(DApps)安全標準的重要性,並支持清晰簽名(clear-signing)而非盲簽名(blind-signing),以減少欺詐風險。此外,Ledger 正與當局合作,並採取一切可能的措施來協助調查,並支持受影響用戶。 WEEX唯客交易所官網:www.weex.com
