Ledger выпустил последнее обновление уязвимости на платформе X, указав, что подлинная и проверенная версия Ledger Connect Kit версии 1.1.8 теперь распространена и безопасна в использовании. Для разработчиков, которые разрабатывают код Ledger Connect Kit и взаимодействуют с ним: команда разработчиков Connect-Kit в проекте NPM теперь доступна только для чтения и не может отправлять пакеты NPM напрямую по соображениям безопасности. Кроме того, вредоносный код использовал мошеннический проект WalletConnect для перенаправления средств на взломанные кошельки. - Техническая группа и команда безопасности Ledger были предупреждены и внедрили исправление в течение 40 минут после того, как Ledger узнал об этом. Вредоносный файл жил около пяти часов, но окно, в течение которого средства были исчерпаны, было ограничено менее чем двумя часами. Команда подает жалобу и сотрудничает с правоохранительными органами в расследовании, чтобы найти злоумышленника, а также исследует уязвимость, чтобы избежать дальнейших атак.
Все комментарии