深潮 TechFlow 消息,Ledger董事長兼首席執行官Pascal Gauthier就Ledger Connect Kit漏洞發佈公開信。
12月14日,Ledger在Ledger Connect Kit(一個用於將網站連接到錢包的Javascript庫)上遭到漏洞利用,Ledger已與合作伙伴消除了該漏洞,並試圖快速凍結被盜資金,該漏洞實際上運行了不到兩個小時。此漏洞僅限於使用Ledger Connect Kit的第三方DApp,目前正在調查中,Ledger已提出投訴,並將幫助受影響的個人嘗試追回資金。 Ledger將支持受影響的用戶,幫助找到攻擊者並將其繩之以法,追蹤資金,並與執法部門合作,幫助從黑客手中追回被盜的資產。
其表示:安全不是一成不變的,Ledger 必須不斷改進我們的安全系統和流程。Ledger 將實施更嚴格的安全控制,嚴格軟件供應鏈安全的構建管道連接到 NPM 分發渠道。



