해커들이 암호화폐 지갑 회사인 Ledger의 주요 블록체인 도구인 Connect Kit의 Github 라이브러리에 침투한 후 480,000달러 이상의 디지털 자산을 훔쳤습니다.
Connect Kit는 탈중앙화 금융(DeFi) 프로토콜과 하드웨어 지갑 간의 연결을 용이하게 합니다. 즉, 침해가 주요 DeFi 프로토콜 전반에 걸쳐 광범위한 영향을 미치고 업데이트가 출시될 때까지 탈중앙화 앱(dApp) 사용에 대한 긴급 권고가 촉발되었음을 의미합니다.
Sushi, Lido 및 MetaMask를 포함한 프로토콜은 모두 Connect Kit를 사용하는 프로토콜이며 프런트 엔드가 보안 침해의 영향을 받았습니다. 이 사건에 대해 Ledger는 직원이 "피싱 공격"의 표적이 되었으며 공격자가 "Ledger Connect Kit의 악성 버전"을 게시하게 되었음을 확인했습니다.
Ledger가 코드를 업데이트했지만 보안 연구원에 따르면 완전한 위험 완화를 위해서는 Connect Kit를 사용하는 각 프로토콜이 라이브러리를 수동으로 업데이트해야 합니다. 현재 DeFi 프로토콜에서 권한을 철회하는 데 사용되는 서비스가 특히 위험합니다.
이 사건은 DeFi 관련 보안 침해의 더 큰 추세의 일부이며, 303월에만 무려 XNUMX억 XNUMX만 달러가 도난당했습니다. 이러한 사고 이후 사용자는 영향을 받은 프로토콜에서 권한을 제거하기 위해 서비스를 철회하는 경우가 많았지만 이 경우 전체 웹 사이트 프런트 엔드가 영향을 받아 사고의 영향이 확대될 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :있다
- :이다
- 000
- 15%
- 2023
- a
- 에 따르면
- 가로질러
- 주소 지정
- 영향을받은
- 후
- 반대
- All
- 혼자
- an
- 및
- 앱
- 있군요
- 자산
- At
- 된
- 사이에
- blockchain
- 위반
- 위반
- 넓히다
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 케이스
- 암호
- COM
- 확인 됨
- 연결하기
- 연결
- 수
- 암호화는
- 암호 화폐 검거
- 암호화 지갑
- CryptoCompare
- 현재
- DApps
- XNUMX월
- 분산 된
- 분산 금융
- 분산 금융 (DeFi)
- DeFi
- DeFi 프로토콜
- 디지털
- 디지털 자산
- 마다
- 종업원
- 전체의
- 을 용이하게
- 재원
- 굳은
- 럭셔리
- 에
- 가득 찬
- GitHub의
- 했다
- 하드웨어
- 하드웨어 지갑
- 있다
- HTTPS
- 영향
- 영향
- in
- 사건
- 사건
- 포함
- 7월
- 키
- 키트
- 큰
- 지도
- 원장
- 도서관
- 리도
- 주요한
- 관리
- 수동으로
- 의미
- 메타 마스크
- 백만
- 완화
- of
- 자주
- 아웃
- 위에
- 부품
- 특별히
- 권한
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 프로토콜
- 프로토콜
- 게시
- 제거
- 필요
- 연구원
- 리조트
- 위험
- 위험 완화
- 압연
- 검거
- 본
- 보안
- 보안 침해
- 보안 연구원
- 서비스
- 비틀 거리는
- 훔친
- 회
- 대상
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 에
- 수단
- 경향
- 까지
- 업데이트
- 업데이트
- 긴급한
- 사용
- 익숙한
- 사용자
- 사용
- 버전
- 지갑
- 지갑
- 웹 사이트
- 했다
- 어느
- 누구의
- 펼친
- 과
- 철수
- 제퍼 넷