Hackere har stjålet over $480,000 i digitale aktiver, efter det lykkedes dem at infiltrere Github-biblioteket i Connect Kit, et nøgleværktøj til blockchain fra kryptopungfirmaet Ledger.
Connect Kit letter forbindelsen mellem decentraliserede finansprotokoller (DeFi) og hardware-punge, hvilket betyder, at bruddet fik en udbredt indvirkning på tværs af store DeFi-protokoller, hvilket tilskyndede til akutte råd mod at bruge decentraliserede apps (dApps), indtil en opdatering rullede ud.
Protokoller inklusive Sushi, Lido og MetaMask er alle protokoller, der bruger Connect Kit, og hvis front-ends blev påvirket af sikkerhedsbruddet. I forhold til hændelsen bekræftede Ledger, at en medarbejder var blevet ramt af et "phishing-angreb", som fik angriberen til at udgive "en ondsindet version af Ledger Connect Kit."
Mens Ledger har opdateret koden, kræver fuld risikoreduktion ifølge sikkerhedsforskere, at hver protokol, der bruger Connect Kit, manuelt opdaterer deres bibliotek. I øjeblikket er tjenester, der bruges til at tilbagekalde tilladelser fra DeFi-protokoller, særligt udsatte.
Denne hændelse er en del af en større tendens til DeFi-relaterede sikkerhedsbrud, med svimlende $303 millioner stjålet alene i juli. Efter disse hændelser tyr brugere ofte til at trække tjenester tilbage for at fjerne tilladelser fra berørte protokoller, men i dette tilfælde blev hele webstedets front-ends påvirket, hvilket kunne udvide virkningen af hændelsen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :har
- :er
- 000
- 15 %
- 2023
- a
- Ifølge
- tværs
- adressering
- påvirket
- Efter
- mod
- Alle
- alene
- an
- ,
- apps
- ER
- Aktiver
- At
- været
- mellem
- blockchain
- brud
- brud
- udvide
- men
- by
- tilfælde
- kode
- KOM
- BEKRÆFTET
- Tilslut
- tilslutning
- kunne
- krypto
- krypto-roundup
- Crypto tegnebog
- CryptoCompare
- For øjeblikket
- DApps
- december
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- Defi
- DeFi-protokoller
- digital
- Digitale aktiver
- hver
- Medarbejder
- Hele
- letter
- finansiere
- Firm
- Til
- fra
- fuld
- GitHub
- havde
- Hardware
- Hardware lommebøger
- Have
- HTTPS
- KIMOs Succeshistorier
- påvirket
- in
- hændelse
- hændelser
- Herunder
- juli
- Nøgle
- kit
- større
- Led
- Ledger
- Bibliotek
- LIDO
- større
- lykkedes
- manuelt
- betyder
- MetaMask
- million
- afbødning
- of
- tit
- ud
- i løbet af
- del
- især
- Tilladelser
- plato
- Platon Data Intelligence
- PlatoData
- protokol
- protokoller
- offentliggøre
- Fjern
- Kræver
- forskere
- Resort
- Risiko
- Risikobegrænsning
- Rullet
- Roundup
- så
- sikkerhed
- sikkerhedsbrud
- sikkerhedsforskere
- Tjenester
- svimlende
- stjålet
- SUSHI
- målrettet
- at
- deres
- Disse
- de
- denne
- til
- værktøj
- Trend
- indtil
- Opdatering
- opdateret
- presserende
- brug
- anvendte
- brugere
- ved brug af
- udgave
- tegnebog
- Punge
- Hjemmeside
- var
- som
- hvis
- udbredt
- med
- tilbagetrækning
- zephyrnet