Hacker haben digitale Vermögenswerte im Wert von über 480,000 US-Dollar gestohlen, nachdem es ihnen gelungen war, in die Github-Bibliothek von Connect Kit einzudringen, einem wichtigen Blockchain-Tool des Krypto-Wallet-Unternehmens Ledger.
Connect Kit erleichtert die Verbindung zwischen dezentralen Finanzprotokollen (DeFi) und Hardware-Wallets, was bedeutet, dass der Verstoß weitreichende Auswirkungen auf alle wichtigen DeFi-Protokolle hatte und dringende Empfehlungen zur Verwendung dezentraler Apps (dApps) bis zur Einführung eines Updates auslöste.
Protokolle wie Sushi, Lido und MetaMask sind alle Protokolle, die Connect Kit verwenden und deren Front-Ends von der Sicherheitsverletzung betroffen waren. Als Reaktion auf den Vorfall bestätigte Ledger, dass ein Mitarbeiter Opfer eines „Phishing-Angriffs“ geworden sei, der dazu geführt habe, dass der Angreifer „eine bösartige Version des Ledger Connect Kit“ veröffentlicht habe.
Während Ledger den Code aktualisiert hat, erfordert eine vollständige Risikominderung laut Sicherheitsforschern, dass jedes Protokoll, das Connect Kit verwendet, seine Bibliothek manuell aktualisiert. Besonders gefährdet sind derzeit Dienste, die DeFi-Protokollen Berechtigungen entziehen.
Dieser Vorfall ist Teil eines größeren Trends von Sicherheitsverletzungen im Zusammenhang mit DeFi, wobei allein im Juli unglaubliche 303 Millionen US-Dollar gestohlen wurden. Nach diesen Vorfällen greifen Benutzer häufig auf den Entzug von Diensten zurück, um Berechtigungen für betroffene Protokolle zu entfernen. In diesem Fall waren jedoch ganze Website-Frontends betroffen, was die Auswirkungen des Vorfalls verstärken könnte.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :hast
- :Ist
- 000
- 15%
- 2023
- a
- Nach
- über
- Adressierung
- betroffen
- Nach der
- gegen
- Alle
- allein
- an
- und
- Apps
- SIND
- Details
- At
- war
- zwischen
- Blockchain
- Verletzung
- Verstöße
- erweitern
- aber
- by
- Häuser
- Code
- COM
- BESTÄTIGT
- Vernetz Dich
- Verbindung
- könnte
- Krypto
- Krypto-Zusammenfassung
- Krypto Brieftasche
- CryptoCompare
- Zur Zeit
- DApps
- Dezember
- dezentralisiert
- Dezentrale Finanzierung
- dezentrale Finanzierung (DeFi)
- DeFi
- DeFi-Protokolle
- digital
- Digitale Assets
- jeder
- Mitarbeiter
- Ganz
- erleichtert
- Finanzen
- Fest
- Aussichten für
- für
- voller
- GitHub
- hätten
- Hardware
- Hardware-Geldbörsen
- Haben
- HTTPS
- Impact der HXNUMXO Observatorien
- wirkt
- in
- Zwischenfall
- Zwischenfälle
- Einschließlich
- Juli
- Wesentliche
- Ausrüstung
- größer
- geführt
- Ledger
- Bibliothek
- LIDO
- Dur
- verwaltet
- manuell
- Bedeutung
- MetaMask
- Million
- Milderung
- of
- vorgenommen,
- übrig
- Teil
- besonders
- Berechtigungen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Protokoll
- Protokolle
- veröffentlichen
- entfernen
- erfordert
- Forscher
- Resort
- Risiko
- Risk Mitigation
- Gerollt
- Roundup
- sah
- Sicherheitdienst
- Sicherheitsverstoss
- Sicherheitsforscher
- Lösungen
- Staffelung
- gestohlen
- SUSHI
- gezielt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- zu
- Werkzeug
- Trend
- bis
- Aktualisierung
- aktualisiert
- dringend
- -
- benutzt
- Nutzer
- Verwendung von
- Version
- Wallet
- Börsen
- Webseite
- waren
- welche
- deren
- weit verbreitet
- mit
- Abziehen
- Zephyrnet