ChainCatcher のメッセージ、デジタル資産ウォレット TokenPocket が声明を発表し、2月14日に発生したユーザー資産がハッカーによって盗まれた事件に対して対応しました。技術分析の結果、影響を受けたユーザーは第三者のマイニングソフトウェア「Bom」をダウンロードしており、このソフトウェアにはユーザーのアルバムに無断でアクセスしデータをアップロードする悪意のある行為が含まれており、ユーザーのリカバリーフレーズや秘密鍵が漏洩する原因となりました。TokenPocket は慢雾科技、GoPlusSecurity などのセキュリティチームと協力しており、ユーザーに対して未確認の第三者ツールの使用を直ちに停止するよう警告し、リカバリーフレーズや秘密鍵をスクリーンショット、ソーシャルプラットフォーム、クラウドストレージなどの方法で保存しないように呼びかけています。

ChainCatcher のメッセージによると、Ledger はソーシャルプラットフォームで、正規の Ledger Connect Kit 1.1.8 バージョンが現在プッシュされたと発表しました。Ledger と WalletConnect は、悪意のあるコードが無効化されたことを確認しました。ユーザーは安全に Ledger Connect Kit を使用できますが、ユーザーには 24 時間待機し、ブラウザのキャッシュをクリアすることを推奨します。以前、ハッカーは Ledger Connect Kit の脆弱性を利用して約 48.4 万ドルの資産を盗みました。SlowMist の創設者である余弦は、Ledger ウォレット自体は影響を受けておらず、影響を受けているのは Ledger というモジュールに依存しているいくつかの DApp であると強調しました。