Peretas telah mencuri lebih dari $480,000 aset digital setelah mereka berhasil menyusup ke perpustakaan Github dari Connect Kit, alat blockchain utama dari perusahaan dompet kripto Ledger.
Connect Kit memfasilitasi koneksi antara protokol keuangan terdesentralisasi (DeFi) dan dompet perangkat keras, yang berarti pelanggaran tersebut berdampak luas di seluruh protokol DeFi utama, sehingga mendorong saran mendesak untuk tidak menggunakan aplikasi terdesentralisasi (dApps) hingga pembaruan diluncurkan.
Protokol termasuk Sushi, Lido, dan MetaMask adalah protokol yang menggunakan Connect Kit dan front-endnya terpengaruh oleh pelanggaran keamanan. Mengatasi insiden tersebut, Ledger mengonfirmasi bahwa seorang karyawan telah menjadi sasaran “serangan phishing” yang menyebabkan penyerang menerbitkan “versi jahat dari Ledger Connect Kit.”
Meskipun Ledger telah memperbarui kodenya, menurut peneliti keamanan, mitigasi risiko penuh mengharuskan setiap protokol menggunakan Connect Kit untuk memperbarui perpustakaannya secara manual. Saat ini, layanan yang digunakan untuk mencabut izin dari protokol DeFi sangat berisiko.
Insiden ini adalah bagian dari tren pelanggaran keamanan terkait DeFi yang lebih besar, dengan pencurian sebesar $303 juta pada bulan Juli saja. Setelah insiden ini, pengguna sering kali terpaksa menarik layanan untuk menghapus izin dari protokol yang terkena dampak, namun dalam kasus ini, seluruh front-end situs web terpengaruh sehingga dapat memperluas dampak insiden tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :memiliki
- :adalah
- 000
- 15%
- 2023
- a
- Menurut
- di seluruh
- menangani
- terpengaruh
- Setelah
- terhadap
- Semua
- sendirian
- an
- dan
- aplikasi
- ADALAH
- Aktiva
- At
- menjadi
- antara
- blockchain
- pelanggaran
- pelanggaran
- memperluas
- tapi
- by
- kasus
- kode
- COM
- DIKONFIRMASI
- Terhubung
- koneksi
- bisa
- kripto
- pengumpulan kripto
- Dompet crypto
- CryptoCompare
- Sekarang
- DApps
- Desember
- Terdesentralisasi
- Keuangan Terdesentralisasi
- keuangan desentralisasi (DeFi)
- Defi
- Protokol DeFi
- digital
- Aset-Aset Digital
- setiap
- Karyawan
- Seluruh
- memfasilitasi
- keuangan
- Perusahaan
- Untuk
- dari
- penuh
- GitHub
- memiliki
- Perangkat keras
- Dompet perangkat keras
- Memiliki
- HTTPS
- Dampak
- dampak
- in
- insiden
- insiden
- Termasuk
- Juli
- kunci
- kit
- lebih besar
- Dipimpin
- Buku besar
- Perpustakaan
- LIDO
- utama
- berhasil
- manual
- makna
- MetaMask
- juta
- mitigasi
- of
- sering
- di luar
- lebih
- bagian
- khususnya
- Izin
- plato
- Kecerdasan Data Plato
- Data Plato
- protokol
- protokol
- menerbitkan
- menghapus
- membutuhkan
- peneliti
- Resor
- Risiko
- Mitigasi Risiko
- Terguling
- Roundup
- melihat
- keamanan
- pelanggaran keamanan
- peneliti keamanan
- Layanan
- mengejutkan
- dicuri
- SUSHI
- ditargetkan
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- untuk
- alat
- kecenderungan
- sampai
- Memperbarui
- diperbarui
- mendesak
- menggunakan
- bekas
- Pengguna
- menggunakan
- versi
- dompet
- Wallet
- Situs Web
- adalah
- yang
- yang
- tersebar luas
- dengan
- menarik
- zephyrnet.dll
