![大咖网](https://www.18btc.com/wp-content/uploads/2023/05/logo-2.png)
Ledger
Ledger是一家专注于加密货币和数字资产安全的公司,成立于2014年,总部位于法国巴黎。Ledger的主要产品是硬件钱包。
Ledger Live将通过MoonPay提供加密货币即时购买和兑换服务
Ledger和MoonPay正在为客户推出几项以数字资产为重点的服务。
Ledger承诺将全额补偿所有受影响的用户
由于涉及EVM去中心化应用程序(dapp)盲签的漏洞,用户约60万美元的资产被盗。
Ledger:2024年6月之前不再允许使用Ledger设备进行盲签
Ledger表示,由于用户在EVM DApps上盲签事故,约有60万美元的资产受到影响。
慢雾:上周预计损失总额为8,428,033美元
安全公司慢雾发布上周安全报告(2023年12月10日-12月16日),预计损失总额:8,428,033美元。
Ledger:恶意代码已被停用,用户已可安全使用Ledger Connect Kit
Ledger表示,正版Ledger Connect Kit 1.1.8版本已推送。确认Ledger和WalletConnect恶意代码已被停用。
Bitrace:警惕Ledger攻击事件恐慌下的假钱包盗币风险
区块链数据分析公司币追Bitrace发帖称,警惕恐慌之下的假钱包盗币风险。
Ledger代码库攻击事件或与前员工的Gmail/Github账户被泄漏有关
Scope Protocol联创0xSentry在X平台称,攻击者留下的数字痕迹中涉及@JunichiSugiura(Jun,Ledger前员工)的Gmail账户,后者的帐户可能已被泄露。
黑客已利用Ledger Connect Kit漏洞窃取约48.4万美元的资产
据Lookonchain监测,Ledger Connect Kit漏洞黑客已窃取了约48.4万美元的资产。
Sushi:已删除受损Ledger连接器,网站现已重新上
Sushi 发布安全更新,称问题已解决,已成功从其网站中删除了受损的 Ledger 连接器,并恢复了全部功能。
慢雾:使用Ledger Connect Kit 1.1.4以上版本的Dapp均受到影响
使用@ledgerhq/connect-kit版本 >1.1.4 的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。