亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > Ledger建安全版本已部署、建議等待24小

Ledger CEO公開(kāi)信:盡力幫助受影響的個(gè)人追回資金

2023-12-16 17:39:58 | 來(lái)源:本站整理 | 作者:佚名
在歷經(jīng)一個(gè)晚上的漏洞恐慌后,Ledger董事長(zhǎng)兼執(zhí)行長(zhǎng)Pascal Gauthier稍早對(duì)昨天的漏洞攻擊一事發(fā)布公開(kāi)信,并強(qiáng)調(diào)將盡力幫助受影響的個(gè)人追回資金, 更多詳細(xì)資訊請(qǐng)看下面正文

Ledger CEO公開(kāi)信:盡力幫助受影響的個(gè)人追回資金

冷錢(qián)包知名大廠Ledger昨(14)晚9點(diǎn)左右驚傳遭遇漏洞攻擊,后續(xù)查明原因?yàn)槠溥B接器ledgerhq/connect-kitnpm遭到惡意代碼入侵。

最為重要的是,由于Web3領(lǐng)域多個(gè)項(xiàng)目均與Ledger服務(wù)存在互動(dòng),導(dǎo)致此次黑客攻擊牽連項(xiàng)目甚廣,一時(shí)間在社群和各大項(xiàng)目方中引起巨大恐慌。

Ledger執(zhí)行長(zhǎng)公開(kāi)信:盡力幫助受影響的個(gè)人追回資金

在歷經(jīng)一個(gè)晚上的恐慌后,Ledger董事長(zhǎng)兼執(zhí)行長(zhǎng)Pascal Gauthier稍早對(duì)昨天的漏洞攻擊一事發(fā)布公開(kāi)信,他寫(xiě)道:

12月14日,我們發(fā)現(xiàn)Ledger Connect Kit遭到了攻擊,這是一個(gè)實(shí)現(xiàn)連接用戶Ledger設(shè)備至第三方DApps(與錢(qián)包連接的網(wǎng)站)按鈕的JavaScript庫(kù)。

這次攻擊是由于一位前員工遭受網(wǎng)絡(luò)釣魚(yú)攻擊,導(dǎo)致惡意行為者能夠?qū)阂馕募蟼鞯絃edger的NPMJS(JavaScript代碼的包管理器,用于不同應(yīng)用間的共享)。

Pascal Gauthier表示,此漏洞僅限于使用Ledger Connect Kit的第三方DApp,他還指出事情發(fā)生的40分鐘內(nèi),Ledger就與Wallet Connect迅速行動(dòng),應(yīng)對(duì)這次攻擊,移除并停用了惡意代碼。

信中強(qiáng)調(diào),Ledger已提出投訴,將幫助受影響的個(gè)人嘗試追回資金,目前正在試圖找到攻擊者,并已開(kāi)始與執(zhí)法部門(mén)合作和追蹤資金,以從客手中追回被盜的資產(chǎn)。

Ledger建安全版本已部署、建議等待24小時(shí)再操作

值得慶幸的是,Leger官方已經(jīng)正式修復(fù)了其漏洞,并將Ledger Connect Kit版本更新至1.1.8,使用者已可以安全使用Ledger Connect Kit,但仍建議等待24小時(shí),同時(shí)清除瀏覽器快取再操作。

受損金額48.4萬(wàn)美元

雖然眾多Web3項(xiàng)目,尤其是DeFi項(xiàng)目均受Ledger此次被事件牽連,但好在發(fā)現(xiàn)早、反應(yīng)快、處理迅速,因此此次事件所遭損失在目前并不算多。

據(jù)鏈上數(shù)據(jù)監(jiān)測(cè)團(tuán)隊(duì)Lookonchain監(jiān)測(cè)顯示,截至昨晚11點(diǎn)左右,Ledger Connect Kit漏洞攻擊者竊取資金約為48.4萬(wàn)美元,且已經(jīng)將4.334枚ETH轉(zhuǎn)移到釣魚(yú)團(tuán)伙Angel Drainer。

需要注意的是,安全團(tuán)隊(duì)慢霧創(chuàng)辦人余弦強(qiáng)調(diào),實(shí)際上Ledger錢(qián)包本身沒(méi)有影響,受影響的是依賴(lài)于Ledger連接器的一些Dapp。

以上就是Ledger CEO公開(kāi)信:盡力幫助受影響的個(gè)人追回資金的詳細(xì)內(nèi)容,更多關(guān)于Ledger建安全版本已部署、建議等待24小時(shí)再操作的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!

你可能感興趣的文章

幣圈快訊

  • 美SEC發(fā)布證券代幣化聲明

    2025-07-10 01:02
    ChainCatcher消息,據(jù)美SEC發(fā)布關(guān)于證券代幣化聲明,表示區(qū)塊鏈技術(shù)為以「代幣化」形式發(fā)行和交易證券開(kāi)辟了新的模式。代幣化有可能促進(jìn)資本形成,并提升投資者將其資產(chǎn)用作抵押品的能力。受這些可能性的吸引,越來(lái)越多的新興參與者和傳統(tǒng)機(jī)構(gòu)正在積極擁抱鏈上產(chǎn)品。然而,盡管區(qū)塊鏈技術(shù)極具潛力,它并不具備「魔法」來(lái)改變基礎(chǔ)資產(chǎn)的本質(zhì)。被代幣化的證券依然是證券。因此,市場(chǎng)參與者在交易此類(lèi)工具時(shí),必須認(rèn)真考量并遵守聯(lián)邦證券法的相關(guān)規(guī)定。 有時(shí),發(fā)行方會(huì)對(duì)自身證券進(jìn)行代幣化。購(gòu)買(mǎi)此類(lèi)第三方代幣的投資者可能面臨一些特有風(fēng)險(xiǎn),例如對(duì)手方風(fēng)險(xiǎn)。代幣化證券的發(fā)行方還必須考慮在聯(lián)邦證券法下的信息披露義務(wù),并可參考美國(guó)證監(jiān)會(huì)公司財(cái)務(wù)部近期發(fā)布的相關(guān)員工聲明。 同時(shí),那些發(fā)行、購(gòu)買(mǎi)及交易代幣化證券的市場(chǎng)參與者,也應(yīng)考慮這些證券的屬性及其所引發(fā)的證券法合規(guī)問(wèn)題。雖然基于區(qū)塊鏈的代幣化是一項(xiàng)新興技術(shù),但「發(fā)行代表證券權(quán)利的金融工具」這一行為本身并不新穎。無(wú)論是在鏈上還是鏈下發(fā)行此類(lèi)工具,適用的法律要求都是相同的。因此,市場(chǎng)參與者在設(shè)計(jì)其代幣化產(chǎn)品方案時(shí),應(yīng)考慮與美國(guó)證監(jiān)會(huì)(SEC)及其工作人員進(jìn)行溝通,我們?cè)敢馀c市場(chǎng)參與者合作,制定合理的豁免機(jī)制,并推動(dòng)規(guī)則現(xiàn)代化。

  • LondonBTCCompanyLimited正籌集100萬(wàn)至500萬(wàn)英鎊,部分將用于增持比特幣

    2025-07-10 00:57
    ChainCatcher消息,據(jù)市場(chǎng)消息,LondonBTCCompanyLimited(原名VinanzLimited)正在籌集100萬(wàn)至500萬(wàn)英鎊(最高約合680萬(wàn)美元)資金,其中部分將用于增持比特幣。

  • 慢霧:GMX遭攻擊核心原因系GMXv1全局空頭均價(jià)可被操控,GLP價(jià)格遭惡意抬高套利

    2025-07-10 00:54
    ChainCatcher消息,據(jù)慢霧CISO@im23pds發(fā)推表示,「GMX被攻擊的根本原因是GMXv1在處理空頭頭寸時(shí)會(huì)立即更新全局空頭平局價(jià)格,而這個(gè)全局平局價(jià)格將直接影響總資產(chǎn)規(guī)模(AUM)的計(jì)算,進(jìn)而導(dǎo)致GLP代幣價(jià)格被操控。 攻擊者利用這個(gè)設(shè)計(jì)缺陷通過(guò)Keeper在執(zhí)行訂單時(shí)會(huì)啟用timelock.enableLeverage的特性(創(chuàng)建大額空單的必要條件),通過(guò)重入的方式成功創(chuàng)建大額空頭頭寸操縱全局平均價(jià)格,以在單筆交易中人為抬高GLP價(jià)格并通過(guò)贖回操作獲利。

  • 分析:特朗普關(guān)于美聯(lián)儲(chǔ)需要降息的觀點(diǎn)是正確的

    2025-07-10 00:51
    金色財(cái)經(jīng)報(bào)道,投資銀行PiperSandler表示,美國(guó)總統(tǒng)特朗普關(guān)于美聯(lián)儲(chǔ)需要降息的觀點(diǎn)是正確的。

  • OpenAI開(kāi)放語(yǔ)言模型即將問(wèn)世

    2025-07-10 00:47
    ChainCatcher消息,據(jù)美國(guó)科技媒體TheVerge報(bào)道,微軟(MSFT.O)與OpenAI的復(fù)雜關(guān)系即將迎來(lái)戲劇性轉(zhuǎn)折。就在雙方重新協(xié)商合同以允許OpenAI重組為營(yíng)利性公司之際,OpenAI正準(zhǔn)備發(fā)布一款開(kāi)放語(yǔ)言模型,這可能進(jìn)一步加劇兩家公司的裂痕。 知情人士透露,薩姆·奧爾特曼領(lǐng)導(dǎo)的這家AI實(shí)驗(yàn)室即將在下周發(fā)布開(kāi)放權(quán)重模型,該模型不僅會(huì)登陸OpenAI和微軟Azure服務(wù)器,還將向其他云服務(wù)商開(kāi)放。與OpenAI通常采用的封閉權(quán)重模式不同,此次公開(kāi)的權(quán)重參數(shù)(一種訓(xùn)練參數(shù))將向公眾開(kāi)放,這種開(kāi)放性意味著企業(yè)和政府能夠自主部署該模型。(金十)
    • 查看更多