幣圈出現大規模安全漏洞，Ledger錢包遭惡意入侵

引言

幣方社報道，幣圈去中心化金融（DeFi）最近發生了一起重大安全漏洞。Matthew Lilley，去中心化交易所SushiSwap的技術長在周四晚間發文警告，常用的Web3 Connector似乎遭到黑客攻擊。經過後續調查，發現原因是大型加密貨幣錢包Ledger遭到了惡意入侵。鑑於此，Matthew強調暫時不要與任何去中心化應用程序（Dapp）互動，以免資金風險。

背景

Matthew在更新中指出，問題主要出現在那些集成了“被投毒的Ledger Connect套件”的應用程序上。他解釋稱，Ledger犯下了一個可怕的錯誤。首先，他們正在從CDN加載JS（JavaScript）。其次，這些JS並非來自正版。最後，他們的CDN受到了攻擊。

細節

進一步地，Web3反詐平臺Scam Sniffer也指出，Ledger的ledgerhq/connect-kit npm庫似乎遭到了入侵，進一步證實了信息的可信度。此外，0xScope合夥人0xSentry在推特上補充表示，此次攻擊事件很有可能是由Ledger的前員工Junichi Sugiura所導演的，因為攻擊者在代碼頁留下的數字痕跡涉及到了Junichi Sugiura的谷歌電子郵件帳戶。

該攻擊事件的影響範圍廣泛，不僅僅是Sushi交易平臺，去中心化交易所Kyber Network也為了安全考慮，暫時禁用了其前端用戶界面（UI）頁面，直到情況明確為止。此外，加密貨幣錢包MetaMask也發文表示，已經發現了針對Ledger Connect Kit的攻擊，並警告用戶停止使用相關Dapp程序。

處理狀況

Ledger在北京時間周四晚間9點30分左右發表了一篇公告，宣布他們已經識別並刪除了Ledger Connect Kit的惡意版本，並正在更新版本以替換惡意文件。他們同時警告用戶暫時不要與任何Dapp進行交互。

結論

目前官方還在確認確切的損失金額。針對此次攻擊事件，慢霧創始人余弦認為黑客組織米針對Ledger的篡改行為可以追溯到ledgerhq/connect-kit 1.1.5版本，但在那個時候還沒有植入惡意代碼，只是包含了一些嘲諷信息。後續的1.1.6版本开始植入惡意代碼，並發布了帶有病毒的1.1.7版本。

在徹底排查完成之前，投資者應謹慎對待與Dapp錢包、應用程序或任何相關鏈接的交互，建議暫時不要與任何Dapp進行互動，以免資金曝露在風險中。

更新

Ledger Support在周五發布了一項更新，宣布“正版Ledger Connect Kit 1.1.8已經全面發布。Ledger和WalletConnect可以確認惡意代碼已被停用。現在您可以安全地使用Ledger Connect套件了。”然而，MetaMask官方強調：“Ledger已解決了當前問題，但目前建議用戶等待24小時，然後再使用Ledger Connect套件與Dapp進行交互。”

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。