据bitget交易所报道,Ledger首席执行官Pascal Gauthier就Ledger Connect Kit漏洞事件发布公开信。12月14日,Ledger Connect Kit(用于将网站连接到钱包的Javascript库)漏洞被利用,此次事件是由于一名前员工遭受网络钓鱼攻击,导致恶意行为者在Ledger的NPMJS(JavaScript代码的包管理器)上传恶意文件。
Ledger已与合作伙伴迅速消除了该漏洞,并试图快速冻结被盗资金,该漏洞实际上运行了不到两个小时。此漏洞仅限于使用Ledger Connect Kit的第三方DApp,目前正在调查中,Ledger已提出投诉,并将帮助受影响的个人尝试追回资金。
Ledger将支持受影响的用户,帮助找到攻击者并将其绳之以法,追踪资金,并与执法部门合作,帮助从黑客手中追回被盗的资产。