加密初创公司Ledger用户的钱包在黑客攻击中被清空 - 彭博报道

用于存储和携带加密货币密码的连接的Ledger SAS USB dongle。摄影师：Marlene Awaad/Bloomberg最新的加密货币黑客事件涉及到了安全领域的顶尖公司之一：硬件钱包制造商Ledger。这家总部位于巴黎的初创公司的Ledger Connect Kit软件遭到破坏，导致周四早些时候从用户钱包中流失了数十万美元。

Ledger在一份声明中表示，这次利用漏洞的行为源自一次针对前员工的网络钓鱼攻击。黑客发布了恶意代码，在使用受影响软件的去中心化应用（dapps）进行交易时，将用户资金重定向到他们自己的钱包。该公司表示，恶意代码在现场运行了大约五个小时。

“我们已经提起诉讼，并与执法部门合作进行调查以找到攻击者，”Ledger在声明中表示。在另一篇帖子中，Ledger表示，恶意代码已被停用，使用Ledger Connect Kit是安全的。

加密货币安全初创公司Blockaid发布了有关此次黑客事件的警报，估计有500-1,000个钱包在这次攻击中被清空，用户被盗取的金额超过了50万美元。Blockaid的联合创始人兼首席技术官Raz Niv在接受采访时表示，这次黑客攻击并不仅限于Ledger的客户，其他供应商的各种硬件和软件钱包的用户也受到了影响。

“它正在影响任何连接到包含这段代码的dapp的钱包，”他说道，指出受影响的平台包括去中心化交易平台Sushi和加密投资组合跟踪器Zapper。

尽管Ledger更新删除了恶意代码，Niv建议加密货币用户在访问dapp时要谨慎，因为这些平台可能尚未整合升级。

“唯一的问题就像任何其他缓解措施或修复一样，需要一些时间才能部署，”他说道。

这起安全事件是Ledger的又一次严重失误，在5月份因一项被许多人认为与加密货币的基本原则相悖的新安全工具而受到严厉批评。该公司在3月份的一轮融资中筹集了约1亿欧元（1.1亿美元），估值达到了13亿欧元。

这次黑客事件也反映了该行业安全攻击的持续性，根据分析公司TRM Labs的数据，2023年加密项目因攻击损失了17亿美元。Blockaid的联合创始人兼首席执行官Ido Ben-Natan表示，加密货币与黑客攻击的关联正在损害该行业。

“如果用户在与这类应用程序交互时继续感到不安全，那么将减少用户参与并实际使用这个领域的积极性，”他说道。