Οι χάκερ έχουν κλέψει πάνω από 480,000 δολάρια σε ψηφιακά περιουσιακά στοιχεία αφού κατάφεραν να διεισδύσουν στη βιβλιοθήκη Github του Connect Kit, ένα βασικό εργαλείο blockchain από την εταιρεία κρυπτογραφικών πορτοφολιών Ledger.
Το Connect Kit διευκολύνει τη σύνδεση μεταξύ πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (DeFi) και πορτοφολιών υλικού, πράγμα που σημαίνει ότι η παραβίαση είδε εκτεταμένο αντίκτυπο στα μεγάλα πρωτόκολλα DeFi, προκαλώντας επείγουσες συμβουλές κατά της χρήσης αποκεντρωμένων εφαρμογών (dApps) μέχρι να κυκλοφορήσει μια ενημέρωση.
Τα πρωτόκολλα συμπεριλαμβανομένων των Sushi, Lido και MetaMask είναι όλα πρωτόκολλα που χρησιμοποιούν το Connect Kit και των οποίων οι διεπαφές επηρεάστηκαν από την παραβίαση ασφαλείας. Αντιμετωπίζοντας το περιστατικό, ο Ledger επιβεβαίωσε ότι ένας υπάλληλος είχε στοχοποιηθεί σε μια «επίθεση phishing» που οδήγησε τον εισβολέα να δημοσιεύσει «μια κακόβουλη έκδοση του Ledger Connect Kit».
Ενώ ο Ledger έχει ενημερώσει τον κώδικα, σύμφωνα με τους ερευνητές ασφαλείας, ο πλήρης μετριασμός του κινδύνου απαιτεί από κάθε πρωτόκολλο που χρησιμοποιεί το Connect Kit να ενημερώνει μη αυτόματα τη βιβλιοθήκη του. Επί του παρόντος, οι υπηρεσίες που χρησιμοποιούνται για την απόσυρση αδειών από πρωτόκολλα DeFi διατρέχουν ιδιαίτερο κίνδυνο.
Αυτό το περιστατικό είναι μέρος μιας ευρύτερης τάσης παραβιάσεων ασφαλείας που σχετίζονται με το DeFi, με την κλοπή 303 εκατομμυρίων δολαρίων μόνο τον Ιούλιο. Μετά από αυτά τα περιστατικά, οι χρήστες καταφεύγουν συχνά στην απόσυρση υπηρεσιών για να αφαιρέσουν δικαιώματα από επηρεαζόμενα πρωτόκολλα, αλλά στην περίπτωση αυτή επηρεάστηκαν ολόκληρα τα front-ends του ιστότοπου, γεγονός που θα μπορούσε να διευρύνει τον αντίκτυπο του συμβάντος.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :έχει
- :είναι
- 000
- 15%
- 2023
- a
- Σύμφωνα με
- απέναντι
- διευθυνσιοδότηση
- επηρεαστούν
- Μετά το
- κατά
- Όλα
- alone
- an
- και
- εφαρμογές
- ΕΙΝΑΙ
- Ενεργητικό
- At
- ήταν
- μεταξύ
- blockchain
- παραβίαση
- παραβιάσεις
- ευρύνω
- αλλά
- by
- περίπτωση
- κωδικός
- COM
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- Connect
- σύνδεση
- θα μπορούσε να
- κρυπτο
- συγκέντρωση κρυπτογράφησης
- Crypto πορτοφόλι
- CryptoCompare
- Τη στιγμή
- dapps
- Δεκέμβριος
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- αποκεντρωμένη χρηματοδότηση (DeFi)
- Defi
- Πρωτόκολλα DeFi
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- κάθε
- Υπάλληλος
- Ολόκληρος
- διευκολύνει
- χρηματοδότηση
- Εταιρεία
- Για
- από
- πλήρη
- GitHub
- είχε
- υλικού
- Πορτοφόλια υλικού
- Έχω
- HTTPS
- Επίπτωση
- επηρεάζονται
- in
- περιστατικό
- περιστατικά
- Συμπεριλαμβανομένου
- Ιούλιος
- Κλειδί
- κιτ
- μεγαλύτερος
- Led
- Καθολικό
- Βιβλιοθήκη
- ΥΠΑΙΘΡΙΑ ΠΙΣΙΝΑ
- μεγάλες
- διαχειρίζεται
- χειροκίνητα
- νόημα
- MetaMask
- εκατομμύριο
- μείωση
- of
- συχνά
- έξω
- επί
- μέρος
- ιδιαίτερα
- δικαιώματα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πρωτόκολλο
- πρωτόκολλα
- δημοσιεύει
- αφαιρέστε
- Απαιτεί
- ερευνητές
- Resort
- Κίνδυνος
- Μείωση κινδύνου
- Έλασης
- μάνδρισμα ζώων
- πριόνι
- ασφάλεια
- παραβιάσεις ασφάλειας
- ερευνητές ασφάλειας
- Υπηρεσίες
- τρίκλισμα
- κλαπεί
- SUSHI
- στοχευμένες
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- προς την
- εργαλείο
- τάση
- μέχρι
- Ενημέρωση
- ενημερώθηκε
- επείγων
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- εκδοχή
- Πορτοφόλι
- Πορτοφόλια
- Ιστοσελίδα : www.example.gr
- ήταν
- Ποιό
- του οποίου
- διαδεδομένη
- με
- απόσυρση
- zephyrnet