幣圈出現大規模安全漏洞,Ledger錢包遭惡意入侵

2023-12-15 12:12:50

引言

幣方社報道,幣圈去中心化金融(DeFi)最近發生了一起重大安全漏洞。Matthew Lilley,去中心化交易所SushiSwap的技術長在周四晚間發文警告,常用的Web3 Connector似乎遭到黑客攻擊。經過後續調查,發現原因是大型加密貨幣錢包Ledger遭到了惡意入侵。鑑於此,Matthew強調暫時不要與任何去中心化應用程序(Dapp)互動,以免資金風險。

背景

Matthew在更新中指出,問題主要出現在那些集成了“被投毒的Ledger Connect套件”的應用程序上。他解釋稱,Ledger犯下了一個可怕的錯誤。首先,他們正在從CDN加載JS(JavaScript)。其次,這些JS並非來自正版。最後,他們的CDN受到了攻擊。

細節

進一步地,Web3反詐平臺Scam Sniffer也指出,Ledger的ledgerhq/connect-kit npm庫似乎遭到了入侵,進一步證實了信息的可信度。此外,0xScope合夥人0xSentry在推特上補充表示,此次攻擊事件很有可能是由Ledger的前員工Junichi Sugiura所導演的,因為攻擊者在代碼頁留下的數字痕跡涉及到了Junichi Sugiura的谷歌電子郵件帳戶。

該攻擊事件的影響範圍廣泛,不僅僅是Sushi交易平臺,去中心化交易所Kyber Network也為了安全考慮,暫時禁用了其前端用戶界面(UI)頁面,直到情況明確為止。此外,加密貨幣錢包MetaMask也發文表示,已經發現了針對Ledger Connect Kit的攻擊,並警告用戶停止使用相關Dapp程序。

處理狀況

Ledger在北京時間周四晚間9點30分左右發表了一篇公告,宣布他們已經識別並刪除了Ledger Connect Kit的惡意版本,並正在更新版本以替換惡意文件。他們同時警告用戶暫時不要與任何Dapp進行交互。

結論

目前官方還在確認確切的損失金額。針對此次攻擊事件,慢霧創始人余弦認為黑客組織米針對Ledger的篡改行為可以追溯到ledgerhq/connect-kit 1.1.5版本,但在那個時候還沒有植入惡意代碼,只是包含了一些嘲諷信息。後續的1.1.6版本开始植入惡意代碼,並發布了帶有病毒的1.1.7版本。

在徹底排查完成之前,投資者應謹慎對待與Dapp錢包、應用程序或任何相關鏈接的交互,建議暫時不要與任何Dapp進行互動,以免資金曝露在風險中。

更新

Ledger Support在周五發布了一項更新,宣布“正版Ledger Connect Kit 1.1.8已經全面發布。Ledger和WalletConnect可以確認惡意代碼已被停用。現在您可以安全地使用Ledger Connect套件了。”然而,MetaMask官方強調:“Ledger已解決了當前問題,但目前建議用戶等待24小時,然後再使用Ledger Connect套件與Dapp進行交互。”

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
136 5個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
143 5個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
165 5個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
123 5個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 5個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 5個月前