Ledger黑客攻击“硬件”钱包，抢劫损失约定 484,000 美元

硬件钱包提供商 Ledger 成为一次复杂黑客事件的目标，导致约 484,000 美元的资产被盗。

此次黑客攻击与一名成为网络钓鱼攻击受害者的 Ledger 前员工有关。此次黑客攻击发生时，一名前员工被诱骗访问其帐户，从而使攻击者能够发布 Ledger Connect Kit 的恶意版本。

最初约 15 万美元被盗，但后来有报道称损失金额已达约 48.4 万美元。

该恶意代码活跃了大约五个小时，但 Ledger 的技术和安全团队迅速做出响应，并在 WalletConnect 和 Tether 的帮助下在 40 分钟内修复了问题，并冻结了黑客的钱包。

最终时间表和向客户更新的信息：

下午 4:49（欧洲中部时间）：

Ledger Connect Kit 正版 1.1.8 版现已自动传播。我们建议等待 24 小时，直到再次使用 Ledger Connect Kit。

调查仍在继续，这是我们所知道的时间表……

— Ledger (@Ledger) 2023 年 12 月 14 日

尽管反应迅速，但据信资金引流窗口期还不到两个小时。

此后，Ledger 与 WalletConnect 协调禁用了流氓项目，并传播了经过验证的正版 Ledger Connect Kit 版本 1.1.8，该版本现在被认为可以安全使用。

另请参阅：假 Ledger Live 应用程序从 Microsoft Store 窃取 58.8 万美元

为了增强安全性，NPM 项目的 connect-kit 开发团队被设置为只读模式，以防止直接推送 NPM 包。

Ledger 还在内部轮换秘密以在其 GitHub 上发布，并敦促开发人员确保他们使用最新版本 1.1.8。

大量被盗凸显了这次攻击的严重性，黑客将大约 4.334 ETH 转移到一个名为“AngelDrainer”的地址，该地址目前持有价值约 363,000 美元的资产。

一名黑客攻击了#Ledger，并窃取了约 48.4 万美元的资产。#LedgerExploiter 将 4.334 美元 ETH 转移到#AngelDrainer。

#AngelDrainer 目前也在接收资产并持有 36.3 万美元资产。https://t.co/ZG5SRlKBjW pic.twitter.com/RK9aPyAjEE

— Lookonchain (@lookonchain) 2023 年 12 月 14 日

作为回应，Ledger 与 WalletConnect 等合作伙伴报告了不良行为者的钱包地址，该地址现已在 Chainaanalysis 上可见。

Tether 采取了行动，冻结了不良行为者的资产，展示了加密货币社区内部为解决此类安全漏洞而做出的协作努力。

Tether 刚刚冻结了 Ledger 漏洞利用者地址

— 保罗·阿多伊诺 (@paoloardoino) 2023 年 12 月 14 日

该公司重申了在 Ledger 设备上使用 Clear Sign 功能以确保交易真实性的重要性，并建议客户等待 24 小时后再使用 Ledger Connect Kit，作为预防措施。

Ledger 还敦促他们暂停硬件钱包与去中心化应用程序（DApp）的交互。

另请参阅：Rainbow Wallet Token 旨在利用 MetaMask

在社交媒体平台 X 的新帖子中，Ledger 表示，它已经发现、识别并替换了其连接套件的恶意版本，该连接套件是一段用于将硬件钱包连接到 DApp 的代码。

我们已识别并删除了 Ledger Connect Kit 的恶意版本。

现在正在推送正版版本来替换恶意文件。暂时不要与任何 dApp 交互。随着情况的发展，我们将随时向您通报情况。

您的 Ledger 设备和……

— Ledger (@Ledger) 2023 年 12 月 14 日

“我们已经识别并删除了 Ledger Connect Kit 的恶意版本。现在正在推送正版版本来替换恶意文件。暂时不要与任何 DApp 交互。随着情况的发展，我们将随时向您通报情况。您的 Ledger 设备和 Ledger Live 没有受到损害。”

Ledger“硬件”钱包已被黑客攻击，抢劫中损失约 484,000 美元的帖子首先出现在 BitcoinWorld 上。

标签：Ledger 硬件钱包 美元 钱包