سرق المتسللون ما يزيد عن 480,000 ألف دولار من الأصول الرقمية بعد أن تمكنوا من التسلل إلى مكتبة Github الخاصة بـ Connect Kit، وهي أداة blockchain رئيسية من شركة Ledger لمحفظة العملات المشفرة.
تعمل Connect Kit على تسهيل الاتصال بين بروتوكولات التمويل اللامركزي (DeFi) ومحافظ الأجهزة، مما يعني أن الاختراق شهد تأثيرًا واسع النطاق عبر بروتوكولات DeFi الرئيسية، مما أدى إلى إرشادات عاجلة ضد استخدام التطبيقات اللامركزية (dApps) حتى يتم طرح التحديث.
البروتوكولات بما في ذلك Sushi وLido وMetaMask كلها بروتوكولات تستخدم Connect Kit والتي تأثرت واجهاتها الأمامية بالانتهاك الأمني. وفي معرض حديثه عن الحادث، أكد ليدجر أن أحد الموظفين قد تم استهدافه في "هجوم تصيد" مما دفع المهاجم إلى نشر "نسخة ضارة من Ledger Connect Kit".
بينما قام Ledger بتحديث الكود، وفقًا للباحثين في مجال الأمن، يتطلب التخفيف الكامل للمخاطر من كل بروتوكول يستخدم Connect Kit تحديث مكتبته يدويًا. حاليًا، الخدمات المستخدمة لسحب الأذونات من بروتوكولات DeFi معرضة للخطر بشكل خاص.
تعد هذه الحادثة جزءًا من اتجاه أكبر للانتهاكات الأمنية المتعلقة بـ DeFi، حيث تمت سرقة مبلغ مذهل قدره 303 مليون دولار في شهر يوليو وحده. بعد هذه الحوادث، غالبًا ما يلجأ المستخدمون إلى سحب الخدمات لإزالة الأذونات من البروتوكولات المتأثرة، ولكن في هذه الحالة، تأثرت الواجهات الأمامية لموقع الويب بالكامل مما قد يؤدي إلى توسيع تأثير الحادث.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :لديها
- :يكون
- 000
- 15%
- 2023
- a
- وفقا
- في
- معالجة
- تتأثر
- بعد
- ضد
- الكل
- وحده
- an
- و
- التطبيقات
- هي
- ممتلكات
- At
- كان
- ما بين
- سلسلة كتلة
- خرق
- مخالفات
- توسيع
- لكن
- by
- حقيبة
- الكود
- COM
- تم تأكيد
- التواصل
- صلة
- استطاع
- التشفير
- جولة حول التشفير
- محفظة تشفير
- CryptoCompare
- حاليا
- DApps
- ديسمبر
- اللامركزية
- التمويل اللامركزي
- التمويل اللامركزي (DeFi)
- الصدمة
- بروتوكولات DeFi
- رقمي
- الأصول الرقمية
- كل
- موظف
- كامل
- يسهل
- تمويل
- شركة
- في حالة
- تبدأ من
- بالإضافة إلى
- GitHub جيثب:
- كان
- أجهزة التبخير
- محافظ الأجهزة
- يملك
- HTTPS
- التأثير
- أثر
- in
- حادث
- حوادث
- بما فيه
- يوليو
- القفل
- عدة
- أكبر
- ليد
- دفتر الحسابات
- المكتبة
- LIDO
- رائد
- تمكن
- يدويا
- معنى
- MetaMask
- مليون
- تخفيف
- of
- غالبا
- خارج
- على مدى
- جزء
- خاصة
- أذونات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بروتوكول
- البروتوكولات
- نشر
- إزالة
- يتطلب
- الباحثين
- منتجع
- المخاطرة
- التخفيف من المخاطر
- توالت
- تقرير اخبارى
- رأى
- أمن
- اختراقات أمنية
- الباحثين الأمن
- خدماتنا
- صاعق
- مسروق
- سوشي
- المستهدفة
- أن
- •
- من مشاركة
- تشبه
- هم
- إلى
- أداة
- اكثر شيوعا
- حتى
- تحديث
- تحديث
- عاجل
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- الإصدار
- محفظة
- محافظ
- الموقع الإلكتروني
- كان
- التي
- لمن
- واسع الانتشار
- مع
- سحب
- زفيرنت
