供應鏈攻擊對 Ledger 加密錢包的影響
近日 Ledger 公司表示駭客入侵了用於多個 web3 應用和服務的加密協議程式碼。Ledger 是一家知名的加密貨幣硬體和軟體錢包製造商,宣布有人釋出了其"Ledger Connect Kit"的"惡意版本" -- 這是其他公司和專案製作的 dApps 存取到 Ledger 錢包服務的庫。此舉可能導致使用者將他們的錢包和資產存取到此「惡意」軟體。
應對措施
Ledger 表示正在推送一個真實的版本來替換這個惡意檔案,同時提醒使用者不要與任何 dApps 互動。公司發言人 Phillip Costigan 並未提供其他評論。
攻擊影響
Ledger 硬體錢包並未受到此次攻擊的影響,但是軟體版本可能導致使用者資產遭受損失。儘管尚不清楚有多少人成為此次攻擊的受害者,但已有知名的加密研究人員指出某個受害者的資產損失高達 60 萬美元。
資訊安全建議
對於此次事件,我們必須考慮如何確保使用加密錢包的安全。首要的是對於供應鏈攻擊有更多的理解,同時加固對於加密貨幣安全的重視。與此同時加密行業需要加固監管以確保使用者的資產得到保障。作為個人使用者,我們應時刻保持警惕,確保使用的軟體和應用程式是從可信任的來源獲取。
延伸閱讀
- FTX 加密貨幣詐騙受害者將獲全額退款及利息
- 全球加密貨幣公司紛紛轉向香港尋求避難和機會
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- 加密貨幣之父 CZ 接受判刑後,加密貨幣的未來何去何從?
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- 一個新的 Web3 網路正在建立,旨在終結科技巨頭對您資料的控制
- Solana 迎接新一波迷因幣瘋狂
- 比特幣創新高,Solana 價格飆升,追隨 Meme 幣熱潮,Worldcoin 在西班牙面臨風波
- Solana 價格飆升至 160 美元,自 2022 年 1 月以來最高,伴隨著 memecoin 熱潮持續上升
- Worldcoin 無法對西班牙隱私暫停獲得禁制令