精选Ledger:正版且经过验证的LedgerConnectKit版本1.1.8现可安全使用
据报道,Ledger在X平台发布漏洞最新更新,表示正版且经过验证的Ledger Connect Kit版本1.1.8现已推送并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者:NPM项目上的connect-kit开发团队现在是只读的,出于安全原因无法直接推送NPM包。
恶意代码使用流氓WalletConnect项目将资金重新路由到黑客钱包。Ledger的技术和安全团队收到了警报,并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为5小时,但资金被耗尽的时间窗口仅限于不到两个小时。
团队正在提出投诉,并与执法部门合作进行调查,以找到攻击者,并且正在研究该漏洞以避免进一步的攻击。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯