Gli hacker hanno rubato oltre 480,000 dollari in risorse digitali dopo essere riusciti a infiltrarsi nella libreria Github di Connect Kit, uno strumento blockchain chiave della società di portafogli crittografici Ledger.
Connect Kit facilita la connessione tra i protocolli di finanza decentralizzata (DeFi) e i portafogli hardware, il che significa che la violazione ha avuto un impatto diffuso sui principali protocolli DeFi, spingendo ad avvisi urgenti contro l’uso di app decentralizzate (dApp) fino al lancio di un aggiornamento.
I protocolli che includono Sushi, Lido e MetaMask sono tutti protocolli che utilizzano Connect Kit e i cui front-end sono stati colpiti dalla violazione della sicurezza. Affrontando l'incidente, Ledger ha confermato che un dipendente è stato preso di mira in un "attacco di phishing" che ha portato l'aggressore a pubblicare "una versione dannosa del Ledger Connect Kit".
Sebbene Ledger abbia aggiornato il codice, secondo i ricercatori della sicurezza la completa mitigazione del rischio richiede che ciascun protocollo che utilizza Connect Kit aggiorni manualmente la propria libreria. Attualmente, i servizi utilizzati per revocare le autorizzazioni dai protocolli DeFi sono particolarmente a rischio.
Questo incidente fa parte di una tendenza più ampia di violazioni della sicurezza legate alla DeFi, con l’incredibile cifra di 303 milioni di dollari rubati solo nel mese di luglio. Dopo questi incidenti, gli utenti spesso ricorrono alla sospensione dei servizi per rimuovere le autorizzazioni dai protocolli interessati, ma in questo caso sono stati colpiti interi front-end del sito Web, il che potrebbe ampliare l'impatto dell'incidente.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :ha
- :È
- 000
- 15%
- 2023
- a
- Secondo
- operanti in
- indirizzamento
- influenzato
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Tutti
- da solo
- an
- ed
- applicazioni
- SONO
- Attività
- At
- stato
- fra
- blockchain
- violazione
- violazioni
- allargare
- ma
- by
- Custodie
- codice
- COM
- CONFERMATO
- Connettiti
- veloce
- potuto
- crypto
- raccolta di criptovalute
- Portafoglio Crypto
- CryptoCompare
- Attualmente
- DApp
- Dicembre
- decentrata
- Finanza decentralizzata
- finanza decentralizzata (DeFi)
- DeFi
- Protocolli DeFi
- digitale
- Risorse digitali
- ogni
- Dipendente
- Intero
- facilita
- finanziare
- Impresa
- Nel
- da
- pieno
- GitHub
- ha avuto
- Hardware
- hardware wallet
- Avere
- HTTPS
- Impact
- impattato
- in
- incidente
- incidenti
- Compreso
- Luglio
- Le
- kit
- superiore, se assunto singolarmente.
- Guidato
- Ledger
- Biblioteca
- LIDO
- maggiore
- gestito
- manualmente
- significato
- MetaMask
- milione
- attenuazione
- of
- di frequente
- su
- ancora
- parte
- particolarmente
- permessi
- Platone
- Platone Data Intelligence
- PlatoneDati
- protocollo
- protocolli
- pubblicare
- rimuovere
- richiede
- ricercatori
- Resort
- Rischio
- Risk Mitigation
- Arrotolato
- Roundup
- sega
- problemi di
- violazioni della sicurezza
- ricercatori di sicurezza
- Servizi
- barcollante
- rubare
- SUSHI
- mirata
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- a
- Trend
- fino a quando
- Aggiornanento
- aggiornato
- urgente
- uso
- utilizzato
- utenti
- utilizzando
- versione
- Portafoglio
- Portafogli
- Sito web
- sono stati
- quale
- di chi
- molto diffuso
- con
- ritiro
- zefiro
