Ledger已更新版本，漏洞因前员工遭钓鱼，Tether冻结黑客地址

Ledger 硬件钱包近日爆发大规模资安漏洞，导致多个第三方 DApp 遭到攻击，黑客一度盗走约 48.4 万美元，但随即遭 Tether 冻结。Ledger 已紧急发布更新版本修补漏洞，并与执法部门合作追回资金。

Ledger 紧急更新版本

Ledger 已在凌晨发布 Ledger Connect Kit 1.1.8 版的更新，并确认恶意代码已被停用。

虽然用户已可安全使用，Ledger 仍建议等待 24 小时并删除浏览器快取缓存。

Tether 执行长：已冻结黑客地址

尚无法确认受影响的总金额，链上追踪机构 Lookonchain 指出一位黑客盗走了 48.4 万美元。

该地址随即被 Tether 予以冻结。

Ledger 执行长也表示，已经与执法部门接洽，将协助受影响用户追回资金。

Ledger 执行长事件报告

执行长 Pascal Gauthier 以长文说明此事件，摘要如下：

1. 加密产业与 Ledger 合作解决 Ledger Connect Kit 漏洞，该漏洞运行不到两个小时。

2. 此漏洞是一位 Ledger 前员工遭到网路钓鱼攻击所导致。

3. Ledger 已快速冻结资金、与执法部门合作，协助受影响用户追回资金。

4. 此漏洞过去、现在都不会影响 Ledger 硬体设备或 Ledger Live。

5. 此漏洞仅限于使用 Ledger Connect Kit 的第三方 DApp。

Tags：

转载请注明出处：https://www.eoje.cn/ledgerqb/3665.html