ledgersecurity

剛剛：Ledger首席技術官發出重要警告

🔸Ledger的首席技術官警告稱，針對JavaScript生態系統的“規模龐大”的加密黑客攻擊正在進行中。

🔸攻擊者似乎劫持了一個廣泛使用的JavaScript包（error-ex，npm），注入惡意軟件，自動將預期的錢包地址替換爲黑客控制的地址。

🔸該惡意軟件悄悄劫持多個加密貨幣的交易——比特幣、以太坊、索拉納等等——而用戶可能認爲他們正在向合法地址發送資金。

🔸緊急建議：如果您不使用能夠顯示真實接收地址的硬件錢包（如Ledger設備），請暫時避免所有鏈上交易。

🔸這被描述爲可能是歷史上最大的開源供應鏈攻擊，強調了被污染的JavaScript庫所帶來的系統性風險。

#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #加密警報 #區塊鏈安全 #鏈上風險 #LedgerWarning $XRP #安全第一 #加密黑客 #加密警報 #加密交易
$BNB
$SOL

🚨 Ledger 問題緊急警告：供應鏈攻擊後，建議用戶暫停鏈上交易

⚠️ 安全警報：硬件錢包提供商 Ledger 在一次重大 NPM 供應鏈攻擊後發出了關鍵警告，敦促用戶暫停所有鏈上交易，直至另行通知。

發生了什麼：
此次攻擊影響了加密生態系統中廣泛使用的軟件包。

此類供應鏈攻擊尤其危險，因爲它們可以注入惡意代碼，旨在竊取私鑰或操控交易。

雖然 Ledger 設備仍然安全，但圍繞加密錢包的軟件基礎設施中的漏洞已被暴露。

Ledger 的迴應：
該公司正在與網絡安全專家合作，以評估事件的全部範圍。建議用戶保持警惕，並在恢復交易之前等待官方確認。

行業啓示：
這一事件突顯出，即使是受信任的硬件也無法完全隔離來自更廣泛軟件生態系統的風險。這爲加密行業敲響了警鐘，強調了超越硬件解決方案的強大安全實踐的必要性。

#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity

Ledger數據泄露事件摘要

🔐 發生了什麼
• 數據泄露事件涉及Ledger客戶的個人信息通過其支付合作夥伴Global-e泄露。
• 此次事件並非直接來自Ledger系統，而是源於Global-e網絡中的非法活動。

📂 泄露的數據類型
• 全名
• 電子郵件地址
• 實際地址
• 其他個人聯繫方式

🕵️‍♂️ 事件披露
• 該事件最初由加密貨幣調查員ZachXBT通過X（Twitter）平臺披露。
• 隨後，加密媒體Cointelegraph對此事件進行了報道。

🕰️ Ledger安全歷史
• 這並非Ledger首次遭遇數據泄露；該公司在過去也曾發生過類似事件。

⚠️ 對客戶的風險
• 釣魚攻擊和基於電子郵件或虛假消息的詐騙
• 試圖竊取加密資產
• 個人數據被濫用以進行社會工程攻擊

🛠️ Global-e的應對措施
• Global-e已採取以下行動：
• 檢測到該事件
• 保護其系統
• 與網絡安全專家合作開展調查

sc: @Cointelegraph
#Ledger #LedgerSecurity