Los piratas informáticos han robado más de 480,000 dólares en activos digitales después de que lograron infiltrarse en la biblioteca Github de Connect Kit, una herramienta clave de blockchain de la empresa de billeteras criptográficas Ledger.
Connect Kit facilita la conexión entre los protocolos de finanzas descentralizadas (DeFi) y las carteras de hardware, lo que significa que la infracción tuvo un impacto generalizado en los principales protocolos DeFi, lo que generó avisos urgentes contra el uso de aplicaciones descentralizadas (dApps) hasta que se implementara una actualización.
Los protocolos que incluyen Sushi, Lido y MetaMask son todos protocolos que utilizan Connect Kit y cuyas interfaces se vieron afectadas por la violación de seguridad. Al abordar el incidente, Ledger confirmó que un empleado había sido objetivo de un "ataque de phishing" que llevó al atacante a publicar "una versión maliciosa del Ledger Connect Kit".
Si bien Ledger ha actualizado el código, según los investigadores de seguridad, la mitigación total del riesgo requiere que cada protocolo utilice Connect Kit para actualizar manualmente su biblioteca. Actualmente, los servicios utilizados para retirar permisos de los protocolos DeFi corren un riesgo especial.
Este incidente es parte de una tendencia más amplia de violaciones de seguridad relacionadas con DeFi, con la asombrosa cifra de 303 millones de dólares robados sólo en julio. Después de estos incidentes, los usuarios suelen recurrir a retirar servicios para eliminar permisos de los protocolos afectados, pero en este caso, todas las interfaces del sitio web se vieron afectadas, lo que podría ampliar el impacto del incidente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :posee
- :es
- 000
- 15%
- 2023
- a
- Conforme
- a través de
- direccionamiento
- afectado
- Después
- en contra
- Todos
- solo
- an
- y
- aplicaciones
- somos
- Activos
- At
- esto
- entre
- blockchain
- incumplimiento
- infracciones
- ampliar
- pero
- by
- case
- código
- COM
- Confirmado
- Contacto
- conexión
- podría
- cripto
- resumen de criptografía
- Billetera crypto
- CryptoCompare
- En la actualidad
- DApps
- Diciembre
- Descentralizado
- Finanzas descentralizadas
- finanzas descentralizadas (DeFi)
- DeFi
- Protocolos de DeFi
- digital
- Acciones digitales
- cada una
- Nuestros
- Todo
- facilita
- financiar
- Firme
- Desde
- ser completados
- GitHub
- tenido
- Materiales
- Carteras de hardware
- Tienen
- HTTPS
- Impacto
- impactados
- in
- incidente
- incidentes
- Incluye
- Julio
- Clave
- kit
- mayores
- LED
- Libro mayor
- Biblioteca
- LIDO
- gran
- gestionado
- a mano
- sentido
- MetaMask
- millones
- mitigación
- of
- a menudo
- salir
- Más de
- parte
- particularmente
- permisos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- protocolo
- protocolos
- publicar
- remove
- requiere
- investigadores
- Resort
- Riesgo
- Mitigación de Riesgo
- Laminado
- Resumen de empresas
- Sierra
- EN LINEA
- brechas de seguridad
- investigadores de seguridad
- Servicios
- asombroso
- robada
- SUSHI
- afectados
- esa
- La
- su
- Estas
- ellos
- así
- a
- del IRS
- Tendencia
- hasta
- Actualizar
- actualizado
- urgente
- utilizan el
- usado
- usuarios
- usando
- versión
- Billetera
- Carteras
- Página web
- tuvieron
- que
- cuyo
- extendido
- retirar
- zephyrnet