加密 | 15 年 2023 月 XNUMX 日
圖片來源:Unsplah/Azamat E加密安全的警鐘。 14月XNUMX日, Ledger 的 Connector Kit 軟體被利用.
Ledger 因製造類似 USB 驅動器和其他儲存設備的實體加密貨幣錢包而聞名,但遭到了入侵 影響多個基於以太坊的應用程式,包括 Zapper的、SushiSwap、Phantom、Balancer 和 Revoke.cash,由於 Ledger 系統有安全漏洞。
雖然受影響的去中心化應用程式 (dapps) 的確切數量和總財務損失仍在評估中,但有傳聞稱,這種利用方式很普遍。 區塊鏈安全公司 Blockaid 估計,由於 Ledger Connect Kit 上的這種獨特的“供應鏈攻擊”,加密貨幣損失超過 150,000 美元。 其他人報道 用戶錢包中的資金被耗盡超過 600,000 萬美元。
見: 傑米戴蒙建議政府“關閉加密貨幣”
Ledger首席執行官Pascal Gauthier 將此次駭客攻擊描述為“孤立事件」並修復了惡意程式碼並承諾更強的安全控制。 該漏洞利用, 持續了不到兩個小時,歸因於針對前僱員的網路釣魚攻擊。 Ledger 保證他們的硬體和 Ledger Live 平台沒有受到影響。 他們建議用戶使用「Clear Sign」功能進行交易,以確保與 Ledger 軟體的直接互動。
加密貨幣社群的回應,包括 Tether 和 Chainaanalysis 等實體的協助,凸顯了解決此類安全漏洞的協作努力。 這些違規行為不僅影響個人和項目,還會損害行業聲譽。 安全專家 史蒂夫吉布森 強調在一個有著嚴重駭客攻擊歷史的行業中需要保持懷疑。
繼續前進
Ledger 駭客事件提醒我們在確保數位資產安全方面持續面臨的挑戰。 建議用戶謹慎行事並隨時了解其數位資產的安全性,尤其是在與 分散的應用程序.
全國眾籌和金融科技協會 (NCFA Canada) 是一個金融創新生態系統,為數千名社區成員提供教育、市場情報、行業管理、網絡和融資機會及服務,並與行業、政府、合作夥伴和附屬機構密切合作,創建一個充滿活力和創新的金融科技和融資加拿大的工業。 NCFA 是去中心化和分佈式的,與全球利益相關者合作,幫助孵化金融科技、另類金融、眾籌、點對點金融、支付、數字資產和代幣、人工智能、區塊鏈、加密貨幣、監管科技和保險科技領域的項目和投資。 加入 加拿大的金融科技與融資社區今天免費! 或成為 貢獻成員 並獲得津貼。 有關更多信息,請訪問: www.ncfacanada.org
