加密初創公司Ledger用户的錢包在黑客攻擊中被清空 - 彭博報道

用於存儲和攜帶加密貨幣密碼的連接的Ledger SAS USB dongle。攝影師：Marlene Awaad/Bloomberg最新的加密貨幣黑客事件涉及到了安全領域的頂尖公司之一：硬件錢包製造商Ledger。這家總部位於巴黎的初創公司的Ledger Connect Kit軟件遭到破壞，導致週四早些時候從用户錢包中流失了數十萬美元。

Ledger在一份聲明中表示，這次利用漏洞的行為源自一次針對前員工的網絡釣魚攻擊。黑客發佈了惡意代碼，在使用受影響軟件的去中心化應用（dapps）進行交易時，將用户資金重定向到他們自己的錢包。該公司表示，惡意代碼在現場運行了大約五個小時。

“我們已經提起訴訟，並與執法部門合作進行調查以找到攻擊者，”Ledger在聲明中表示。在另一篇帖子中，Ledger表示，惡意代碼已被停用，使用Ledger Connect Kit是安全的。

加密貨幣安全初創公司Blockaid發佈了有關此次黑客事件的警報，估計有500-1,000個錢包在這次攻擊中被清空，用户被盜取的金額超過了50萬美元。Blockaid的聯合創始人兼首席技術官Raz Niv在接受採訪時表示，這次黑客攻擊並不僅限於Ledger的客户，其他供應商的各種硬件和軟件錢包的用户也受到了影響。

“它正在影響任何連接到包含這段代碼的dapp的錢包，”他説道，指出受影響的平台包括去中心化交易平台Sushi和加密投資組合跟蹤器Zapper。

儘管Ledger更新刪除了惡意代碼，Niv建議加密貨幣用户在訪問dapp時要謹慎，因為這些平台可能尚未整合升級。

“唯一的問題就像任何其他緩解措施或修復一樣，需要一些時間才能部署，”他説道。

這起安全事件是Ledger的又一次嚴重失誤，在5月份因一項被許多人認為與加密貨幣的基本原則相悖的新安全工具而受到嚴厲批評。該公司在3月份的一輪融資中籌集了約1億歐元（1.1億美元），估值達到了13億歐元。

這次黑客事件也反映了該行業安全攻擊的持續性，根據分析公司TRM Labs的數據，2023年加密項目因攻擊損失了17億美元。Blockaid的聯合創始人兼首席執行官Ido Ben-Natan表示，加密貨幣與黑客攻擊的關聯正在損害該行業。

“如果用户在與這類應用程序交互時繼續感到不安全，那麼將減少用户參與並實際使用這個領域的積極性，”他説道。