Ledger已更新版本，漏洞因前員工遭釣魚，Tether凍結駭客地址

Ledger 硬體錢包近日爆發大規模資安漏洞，導致多個第三方 DApp 遭到攻擊，駭客一度盜走約 48.4 萬美元，但隨即遭 Tether 凍結。Ledger 已緊急發佈更新版本修補漏洞，並與執法部門合作追回資金。

(Ledger爆大規模資安、眾多DApp受影響，慢霧：勿操作，靜待各方更新)

Ledger 緊急更新版本

Ledger 已在凌晨發佈 Ledger Connect Kit 1.1.8 版的更新，並確認惡意代碼已被停用。

雖然用戶已可安全使用，Ledger 仍建議等待 24 小時並刪除瀏覽器快取緩存。

UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.

— Ledger (@Ledger) December 14, 2023

Tether 執行長：已凍結駭客地址

尚無法確認受影響的總金額，鏈上追蹤機構 Lookonchain 指出一位駭客盜走了 48.4 萬美元。

該地址隨即被 Tether 予以凍結。

Ledger 執行長也表示，已經與執法部門接洽，將協助受影響用戶追回資金。

Tether just froze the Ledger exploiter address

— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023

Ledger 執行長事件報告

執行長 Pascal Gauthier 以長文說明此事件，摘要如下：

1. 加密產業與 Ledger 合作解決 Ledger Connect Kit 漏洞，該漏洞運行不到兩個小時。

2. 此漏洞是一位 Ledger 前員工遭到網路釣魚攻擊所導致。

3. Ledger 已快速凍結資金、與執法部門合作，協助受影響用戶追回資金。

4. 此漏洞過去、現在都不會影響 Ledger 硬體設備或 Ledger Live。

5. 此漏洞僅限於使用 Ledger Connect Kit 的第三方 DApp。