慢雾余弦：Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就已开始篡改

慢雾余弦：Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就已开始篡改慢雾创始人余弦在社交媒体上发文表示，从代码编辑页面来看，本次Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就开始篡改了，但没有植入恶意代码，仅写入一些嘲讽信息。1.1.6版本开始植入恶意代码，但可能有点问题，随后发布了1.1.7带恶意代码的版本。最终，黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包InfernoDrainer。

Ledger爆大规模资安、众多DApp受影响，慢雾：勿操作，静待各方更新

Ledger爆大规模资安、众多DApp受影响，慢雾：勿操作，静待各方更新https://abmedia.io/identified-a-malicious-version-of-the-ledger-connect-kit?utm_source=rss&utm_medium=rss&utm_campaign=identified-a-malicious-version-of-the-ledger-connect-kit&utm_source=rss&utm_medium=rss&utm_campaign=identified-a-malicious-version-of-the-ledger-connect-kit

Ledger：正版且经过验证的 Ledger Connect Kit 版本 1.1.8 现可安全使用

Ledger：正版且经过验证的LedgerConnectKit版本1.1.8现可安全使用Ledger在X平台发布漏洞最新更新，表示正版且经过验证的LedgerConnectKit版本1.1.8现已推送并且可以安全使用。对于正在开发LedgerConnectKit代码并与之交互的构建者：NPM项目上的connect-kit开发团队现在是只读的，出于安全原因无法直接推送NPM包。恶意代码使用流氓WalletConnect项目将资金重新路由到黑客钱包。Ledger的技术和安全团队收到了警报，并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为5小时，但资金被耗尽的时间窗口仅限于不到两个小时。团队正在提出投诉，并与执法部门合作进行调查，以找到攻击者，并且正在研究该漏洞以避免进一步的攻击。

慢雾：Ledger Connect Kit 事件始作俑者使用智能合约来管理恶意 JS 文件的访问域名

慢雾：LedgerConnectKit事件始作俑者使用智能合约来管理恶意JS文件的访问域名慢雾安全团队在对LedgerConnectKit供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的AngelDrainer钓鱼团伙发起的，并且AngelDrainer钓鱼团伙使用智能合约来管理恶意JS文件的访问域名，为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合ScamSniffer团队通过AngelDrainer钓鱼团伙的一系列特征识别了上千个钓鱼网站，并将这些钓鱼网站反馈到eth-phishing-detect希望通过社区的力量一同维护Web3行业的生态安全。

【慢雾：Distrust发现严重漏洞，影响使用Libbitcoin Explorer3.x版本的加密钱包】

【慢雾：Distrust发现严重漏洞，影响使用LibbitcoinExplorer3.x版本的加密钱包】2023年08月10日07点09分老不正经报道，据慢雾区消息，Distrust发现了一个严重的漏洞，影响了使用LibbitcoinExplorer3.x版本的加密货币钱包。该漏洞允许攻击者通过破解MersenneTwister伪随机数生成器（PRNG）来访问钱包的私钥，目前已在现实世界中造成了实际影响。漏洞详情：该漏洞源于LibbitcoinExplorer3.x版本中的伪随机数生成器（PRNG）实现。该实现使用了MersenneTwister算法，并且仅使用了32位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。影响范围：该漏洞影响了所有使用LibbitcoinExplorer3.x版本生成钱包的用户，以及使用libbitcoin-system3.6开发库的应用。已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、BitcoinCash和Zcash等。风险评估：由于该漏洞的存在，攻击者可以访问并控制用户的钱包，从而窃取其中的资金。截至2023年8月，已有超过$900,000美元的加密货币资产被盗。解决方案：我们强烈建议所有使用LibbitcoinExplorer3.x版本的用户立即停止使用受影响的钱包，并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。

MetaMask：已发现对 Ledger Connect Kit 的攻击，请停止使用 dapp

MetaMask：已发现对LedgerConnectKit的攻击，请停止使用dappMetaMask在社交媒体上表示，已发现对LedgerConnectKit的攻击，请停止使用dapp。用户在MetaMaskPortfolio上执行任何交易之前，请确保已在MetaMaskExtension中启用Blockaid功能，MetaMaskPortfolio团队正在着手解决这个问题，并且已经准备好了一个补丁，将于今天发布。