Ledger 攻击者在对 Ledger 前员工进行网络钓鱼后,能够将恶意代码上传到 ConnectKit
今天对加密硬件公司 Ledger 的攻击可追溯到一名前雇员,他在发给 Blockworks 的电子邮件中“成为网络钓鱼攻击的受害者,该攻击获得了对其 NPMJS 帐户的访问权限”。
然后代码被发布到 ConnectKit。
据 Ledger 称,他们在收到警报后大约 40 分钟就部署了修复程序,但在恶意代码活跃了五个小时之前就部署了修复程序。
该地址与周四早些时候在 Ledger 的 ConnectKit 软件库中发现的恶意代码有关。
ConnectKit 将区块链应用程序与 Ledger 设备连接起来。
WalletConnect 能够禁用“流氓项目”。
Chainaanalysis 发布了该地址,Tether 首席执行官 Paolo Ardoino 表示,他的团队冻结了 Ledger 漏洞利用者的地址。
Ledger
告诉 Blockworks,它正在与受攻击影响的客户以及执法部门合作追踪攻击者。
此次
攻击导致 SushiSwap 和 Revoke.cash 的
前端 Web 应用程序离线。
正如 Blockworks 之前报道的那样,Revoke.cash 受到了此次攻击的影响。
SushiSwap
警告用户避免与 Sushi 页面交互。
Ledger 在收到社交媒体上的警告后更新称,它能够用正版文件替换恶意文件。
不可繁殖的艺术是我们通常理解的艺术,由人类艺术家创作并上传到区块链和 NFT 绑定画。我们看到的大部分 NFT 艺术品不能繁殖。主要例子如下:Beeple | 最近以6900万美元的价格出售了一幅 NFT 画作,刷新了 ...
11月16日,苏富比纽约秋拍中瑞士国家宝藏艺术大师贾柯梅蒂的一件代表作品雕塑作品,被拍出了7839万美元的高价,该卖价使佳作变成贾科梅蒂竞拍的第四高价位,此信息造成造型艺术藏友、金融界及新闻媒体的团体轰动,因为它的获得者...
“DeFiSummer”假如从2020年的6月逐渐算起,迄今日已一年多,这一年多的時间里,全部DeFi全球如如雨后春笋瘋狂提高,一样也遭到了各种各样风吹雨打,但仍破坏不了它坚强不屈的活力。 2021年各...
国内NFT市场发展现状2021年6月蚂蚁集团吹响第一个号角后,腾讯、字节、小红书、百度......7家互联网巨头陆续进军NFT,一个新的行业生态正在悄然形成。元宇宙概念持续热炒,更是让市场看到了NFT商机。在一些业内人士...