avatar

Ledger 软件库中发现重大安全漏洞,影响多个 Dapp

Major Security Vulnerability Found in Ledger Software Library, Affecting Multiple Dapps

包括 Zapper、SushiSwap、Balancer 和 Revoke.cash 在内的多个使用 Ledger 连接器的 DApp 在 12 月 14 日遭到入侵。

问题与 Ledger 钱包的软件库“LedgerHQ”库有关,dapp 依赖该库来使用加密钱包服务。此漏洞可能会导致恶意代码注入到其前端的众多 dapp 中,这对用户及其资产构成重大风险。

如果使用,多个 dapp 的前端可能会受到攻击。Kyber 和 RevokeCash 等项目在 X 上确认他们禁用了其前端。

根据 Ledger 的最新公告,恶意版本的文件已被替换。Ledger 强调,用户始终需要清除签名交易,Ledger 屏幕上显示的地址和信息是唯一真实的信息。如果您的 Ledger 设备屏幕与计算机屏幕显示的内容不同,请立即停止该交易。

来源

钱包

安全事件

相关新闻
Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain
安全分析师利用稳定币 neobank Infini 赚了 4900 万美元 安全分析师利用稳定币 neobank Infini 赚了 4900 万美元
NoOnes 首席执行官 Ray Youssef 在事件发生几周后披露了价值 800 万美元的漏洞,证实了加密侦探 ZachXBT 的调查 NoOnes 首席执行官 Ray Youssef 在事件发生几周后披露了价值 800 万美元的漏洞,证实了加密侦探 ZachXBT 的调查
Phantom 钱包融资 1.5 亿美元,估值 30 亿美元 Phantom 钱包融资 1.5 亿美元,估值 30 亿美元
加密钱包 Phantom 证实,它不会在空投谣言中推出代币 加密钱包 Phantom 证实,它不会在空投谣言中推出代币
最新新闻 更多 More
1 天前 Eliza Labs 推出 auto.fun,一款无代码 AI 代理启动板,采用“比公平更公平”的代币模型
1 天前 无需 kyc 的交易所 eXch 将在与 Lazarus 集团有关的洗钱审查下关闭
1 天前 BASE 代币推广受到严格审查,该代币一度暴跌 95%;称其为“内容币”愿景的一部分
3 天前 Layer 1 MANTRA 的代币在突然崩溃中下降 90%;团队归咎于“鲁莽清算”
3 天前 加拿大将于本周推出现货索拉纳etf:报告

关于 TokenInsight

服务

产品

帮助

Google Play
Google Play
Google Play
2018 – 2023 © TokenInsight Ltd. All rights reserved
免责声明 服务条款 隐私政策
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open