Ledger安全漏洞导致价值48.4万美元的加密资产泄露

攻击 Ledger 连接器库的黑客窃取了价值约 48.4 万美元的资产。该信息由区块链分析平台 Lookonchain 提供。尽管 Ledger 尚未证实这些数字，但他们表示，此次安全漏洞可能造成重大影响，损失金额可能高达数十万美元。.

此次黑客攻击及其直接影响

Cryptopolitan 报道称，此次安全漏洞是由于恶意代码被植入 Ledger 的 GitHub 代码库 Connect Kit 中造成的。Connect Kit 是许多DeFi协议用于与加密货币硬件钱包交互的关键组件。恶意代码影响了所有使用 Connect Kit 的应用程序的前端。包括Sushi 、Lido、Metamask 和 Coinbase 在内的多家主流 DeFi 协议均受到了此次安全漏洞的影响。

针对此次dent，Ledger 承认其一名员工遭遇网络钓鱼攻击，导致 Ledger Connect Kit 的恶意版本未经授权被发布。该前员工的姓名和电子邮件地址出现在被泄露的代码中。值得注意的是，加密货币社区最初认为此次漏洞利用是由开发人员所为。然而，Ledger 后来声明，此次攻击是由于一名前员工遭遇网络钓鱼攻击所致。. 

该公司迅速采取行动，dent并移除了有害软件版本。然而，尽管 Ledger 反应迅速，但大约两小时后损失已经造成，黑客在此期间盗取了资金。.

对 DeFi 社区的更广泛影响

此次dent 引发了人们对去中心化应用安全基础设施的严重担忧。DeFi DeFi 通常依赖于包括Ledger在内的多家软件提供商的代码，这使得它们容易受到多重潜在故障点的影响。此次事件鲜明地暴露了这一dent，凸显了 DeFi 生态系统加强安全措施的必要性。.

此次黑客攻击不仅直接影响了 Ledger 服务的用户，还波及到 revoke.cash 等服务的用户cash通常用于在安全漏洞发生后撤销 DeFi 协议的权限，此次也遭到了攻击。试图保护自身资产的用户被意外引导至恶意代币窃取程序，从而扩大了被盗范围。.

知名钱包提供商 MetaMask 也受到了此次攻击的影响。该公司在攻击发生两小时后便发布了平台修复程序，确保最新版本的用户免受此次漏洞的影响。.

Ledger在安全方面持续面临挑战

这并非 Ledger 首次遭遇安全问题。2020 年，该公司遭遇重大数据泄露，其客户数据库遭到泄露，引发了人们对 SIM 卡盗刷和入室盗窃威胁的担忧。此外，去年 Ledger 还因其硬件宣传的安全性能与实际安全性能在软件更新中存在差异而备受争议。.

最近的黑客攻击dent 凸显了去中心化应用程序的脆弱性以及健全安全协议的关键重要性。尽管 Ledger 已采取措施减轻此次攻击的影响，但 DeFi 社区仍需警惕在日益复杂的数字金融行业中确保资产安全所面临的持续挑战。.