Hackers hebben voor meer dan $480,000 aan digitale activa gestolen nadat ze erin slaagden de Github-bibliotheek van Connect Kit te infiltreren, een belangrijke blockchain-tool van crypto-portemonneebedrijf Ledger.
Connect Kit faciliteert de verbinding tussen gedecentraliseerde financiële (DeFi) protocollen en hardware wallets, wat betekent dat de inbreuk een wijdverbreide impact had op de belangrijkste DeFi-protocollen, wat aanleiding gaf tot dringende adviezen tegen het gebruik van gedecentraliseerde apps (dApps) totdat er een update uitrolde.
Protocollen, waaronder Sushi, Lido en MetaMask, zijn allemaal protocollen die Connect Kit gebruiken en waarvan de front-ends zijn getroffen door de inbreuk op de beveiliging. Bij de aanpak van het incident bevestigde Ledger dat een medewerker het doelwit was van een ‘phishing-aanval’, waardoor de aanvaller ‘een kwaadaardige versie van de Ledger Connect Kit’ publiceerde.
Hoewel Ledger de code heeft bijgewerkt, vereist volledige risicobeperking volgens beveiligingsonderzoekers dat elk protocol dat Connect Kit gebruikt, zijn bibliotheek handmatig bijwerkt. Momenteel lopen vooral de diensten die worden gebruikt voor het intrekken van toestemmingen uit DeFi-protocollen gevaar.
Dit incident maakt deel uit van een grotere trend van DeFi-gerelateerde inbreuken op de beveiliging, waarbij alleen al in juli maar liefst 303 miljoen dollar werd gestolen. Na deze incidenten nemen gebruikers vaak hun toevlucht tot het intrekken van services om de machtigingen van de getroffen protocollen te verwijderen, maar in dit geval werden de front-ends van de hele website getroffen, wat de impact van het incident zou kunnen vergroten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- : heeft
- :is
- 000
- 15%
- 2023
- a
- Volgens
- over
- aanpakken
- beïnvloed
- Na
- tegen
- Alles
- alleen
- an
- en
- apps
- ZIJN
- Activa
- At
- geweest
- tussen
- blockchain
- overtreding
- inbreuken
- verbreden
- maar
- by
- geval
- code
- COM
- BEVESTIGD
- Verbinden
- versterken
- kon
- crypto
- crypto-verzameling
- Crypto-portemonnee
- CryptoCompare
- Op dit moment
- DApps
- December
- gedecentraliseerde
- Gedecentraliseerde financiën
- gedecentraliseerde financiering (DeFi)
- Defi
- DeFi-protocollen
- digitaal
- Digitale activa
- elk
- Werknemer
- Geheel
- vergemakkelijkt
- financiën
- Stevig
- Voor
- oppompen van
- vol
- GitHub
- HAD
- Hardware
- Hardware Portemonnees
- Hebben
- HTTPS
- Impact
- beïnvloed
- in
- incident
- incidenten
- Inclusief
- juli-
- sleutel
- uitrusting
- groter
- LED
- Grootboek
- Bibliotheek
- LIDO
- groot
- beheerd
- handmatig
- betekenis
- MetaMask
- miljoen
- verzachting
- of
- vaak
- uit
- over
- deel
- vooral
- permissies
- Plato
- Plato gegevensintelligentie
- PlatoData
- protocol
- protocollen
- publiceren
- verwijderen
- vereist
- onderzoekers
- toevlucht
- Risico
- Risk Mitigation
- Opgerold
- roundup
- zagen
- veiligheid
- beveiligingsinbreuken
- beveiligingsonderzoekers
- Diensten
- onthutsend
- gestolen
- SUSHI
- doelgerichte
- dat
- De
- hun
- Deze
- ze
- dit
- naar
- tools
- trend
- tot
- bijwerken
- bijgewerkt
- dringend
- .
- gebruikt
- gebruikers
- gebruik
- versie
- Portemonnee
- Portemonnees
- Website
- waren
- welke
- waarvan
- wijd verspreid
- Met
- terugtrekken
- zephyrnet
