هکرها پس از نفوذ به کتابخانه Github از Connect Kit، ابزار کلیدی بلاک چین از شرکت کیف پول های دیجیتال Ledger، بیش از 480,000،XNUMX دلار دارایی دیجیتال را سرقت کردند.
Connect Kit ارتباط بین پروتکلهای مالی غیرمتمرکز (DeFi) و کیف پولهای سختافزاری را تسهیل میکند، به این معنی که نقض تأثیرات گستردهای را در سراسر پروتکلهای اصلی DeFi مشاهده کرد، و توصیههای فوری را در مورد استفاده از برنامههای غیرمتمرکز (dApps) تا زمانی که بهروزرسانی منتشر شد، ترغیب کرد.
پروتکلهایی از جمله Sushi، Lido و MetaMask همگی پروتکلهایی هستند که از Connect Kit استفاده میکنند و قسمتهای جلویی آنها تحت تأثیر نقض امنیتی قرار گرفتهاند. در پرداختن به این حادثه، لجر تأیید کرد که یکی از کارمندان در یک "حمله فیشینگ" هدف قرار گرفته است که باعث شد مهاجم "نسخه مخربی از Ledger Connect Kit" را منتشر کند.
در حالی که Ledger این کد را به روز کرده است، به گفته محققان امنیتی، کاهش خطر کامل به هر پروتکل با استفاده از Connect Kit نیاز دارد تا کتابخانه خود را به صورت دستی به روز کند. در حال حاضر، خدماتی که برای برداشتن مجوزها از پروتکلهای DeFi استفاده میشوند، بهویژه در معرض خطر هستند.
این حادثه بخشی از روند بزرگتر نقضهای امنیتی مربوط به DeFi است که تنها در ماه جولای 303 میلیون دلار به سرقت رفته است. پس از این حوادث، کاربران اغلب برای حذف مجوزها از پروتکل های تحت تأثیر، به حذف سرویس ها متوسل می شوند، اما در این مورد، کل صفحه های وب سایت تحت تأثیر قرار گرفتند که می تواند تأثیر حادثه را گسترش دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- : دارد
- :است
- 000
- ٪۱۰۰
- 2023
- a
- مطابق
- در میان
- خطاب به
- تحت تاثیر قرار
- پس از
- در برابر
- معرفی
- تنها
- an
- و
- برنامه های
- هستند
- دارایی
- At
- بوده
- میان
- بلاکچین
- شکاف
- نقض
- گسترده تر
- اما
- by
- مورد
- رمز
- COM
- تایید شده
- اتصال
- ارتباط
- میتوانست
- عضو سازمانهای سری ومخفی
- خلاصه رمزنگاری
- کیف پول رمزنگاری
- CryptoCompare
- در حال حاضر
- DApps
- دسامبر
- غیر متمرکز
- امور مالی غیر متمرکز
- امور مالی غیرمتمرکز (DeFi)
- DEFI
- پروتکل های DeFi
- دیجیتال
- دارایی های دیجیتال
- هر
- کارمند
- تمام
- تسهیل می کند
- سرمایه گذاری
- شرکت
- برای
- از جانب
- کامل
- GitHub
- بود
- سخت افزار
- کیف جیبی
- آیا
- HTTPS
- تأثیر
- نهفته
- in
- حادثه
- حوادث
- از جمله
- جولای
- کلید
- بسته لوازم
- بزرگتر
- رهبری
- دفتر کل
- کتابخانه
- LIDO
- عمده
- اداره می شود
- دستی
- معنی
- MetaMask
- میلیون
- کاهش
- of
- غالبا
- خارج
- روی
- بخش
- ویژه
- مجوز
- افلاطون
- هوش داده افلاطون
- PlatoData
- پروتکل
- پروتکل
- منتشر کردن
- برداشتن
- نیاز
- محققان
- توسل
- خطر
- کاهش ریسک
- رول
- خلاصه
- دید
- تیم امنیت لاتاری
- نقض امنیت
- محققان امنیت
- خدمات
- سرسام آور
- به سرقت رفته
- سوشی
- هدف قرار
- که
- La
- شان
- اینها
- آنها
- این
- به
- ابزار
- روند
- تا
- بروزرسانی
- به روز شده
- فوری
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- نسخه
- کیف پول
- کیف پول
- سایت اینترنتی
- بود
- که
- که
- بطور گسترده
- با
- خروج
- زفیرنت
