Ledger确认前员工网络钓鱼攻击导致钱包漏洞

据Decrypt报道，加密硬件钱包制造商Ledger确认，一名前员工因网络钓鱼攻击导致钱包漏洞。攻击者通过钓鱼攻击获得了前员工的NPMJS账户权限，然后推送了一个恶意版本的Ledger Connect Kit。受影响的Connect Kit版本为1.1.5、1.1.6和1.1.7，已从Ledger的NPM页面中移除。Ledger表示，已推送新版本的Connect Kit（1.1.8），所有使用它的钱包将自动更新。但Ledger建议用户在尝试连接去中心化应用之前等待24小时。此次漏洞引发了行业的广泛恐慌。