Hakerzy ukradli aktywa cyfrowe o wartości ponad 480,000 XNUMX dolarów po tym, jak udało im się zinfiltrować bibliotekę Github Connect Kit, kluczowego narzędzia blockchain firmy Ledger zajmującej się portfelami kryptowalutowymi.
Connect Kit ułatwia połączenie między protokołami zdecentralizowanych finansów (DeFi) a portfelami sprzętowymi, co oznacza, że naruszenie odbiło się szerokim echem na głównych protokołach DeFi, co spowodowało pilne wydanie zalecenia dotyczącego korzystania ze zdecentralizowanych aplikacji (dApps) do czasu wprowadzenia aktualizacji.
Protokoły, w tym Sushi, Lido i MetaMask, to protokoły korzystające z Connect Kit i których interfejsy użytkownika zostały dotknięte naruszeniem bezpieczeństwa. Odnosząc się do tego incydentu, Ledger potwierdził, że pracownik stał się celem „ataku phishingowego”, w wyniku którego osoba atakująca opublikowała „złośliwą wersję zestawu Ledger Connect Kit”.
Chociaż Ledger zaktualizował kod, według badaczy bezpieczeństwa pełne ograniczenie ryzyka wymaga, aby każdy protokół korzystający z Connect Kit ręcznie aktualizował swoją bibliotekę. Obecnie szczególnie zagrożone są usługi służące do cofania uprawnień z protokołów DeFi.
Incydent ten wpisuje się w szerszy trend naruszeń bezpieczeństwa związanych z DeFi, w wyniku którego w samym lipcu skradziono oszałamiającą kwotę 303 milionów dolarów. Po tych incydentach użytkownicy często uciekają się do wycofywania usług w celu usunięcia uprawnień z protokołów, których dotyczy problem, ale w tym przypadku dotyczy to całych interfejsów witryny, co może zwiększyć wpływ incydentu.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :ma
- :Jest
- 000
- 15%
- 2023
- a
- Stosownie
- w poprzek
- adresowanie
- afektowany
- Po
- przed
- Wszystkie kategorie
- sam
- an
- i
- mobilne i webowe
- SĄ
- Aktywa
- At
- być
- pomiędzy
- blockchain
- naruszenie
- naruszenia
- poszerzać
- ale
- by
- walizka
- kod
- COM
- ZATWARDZIAŁY
- Skontaktuj się
- połączenie
- mógłby
- Crypto
- łapanka kryptowalut
- Portfel Crypto
- CryptoCompare
- Obecnie
- DApps
- grudzień
- Zdecentralizowane
- Zdecentralizowane finanse
- zdecentralizowane finanse (DeFi)
- DeFi
- Protokoły DeFi
- cyfrowy
- Zasoby cyfrowe
- każdy
- Pracownik
- Cały
- ułatwia
- finansować
- Firma
- W razie zamówieenia projektu
- od
- pełny
- GitHub
- miał
- sprzęt komputerowy
- Portfele na sprzęt
- Have
- HTTPS
- Rezultat
- wpływ
- in
- incydent
- incydenty
- Włącznie z
- lipiec
- Klawisz
- zestaw
- większe
- Doprowadziło
- Księga główna
- Biblioteka
- LIDO
- poważny
- zarządzane
- ręcznie
- znaczenie
- MetaMask
- milion
- łagodzenie
- of
- często
- na zewnątrz
- koniec
- część
- szczególnie
- uprawnienia
- plato
- Analiza danych Platona
- PlatoDane
- protokół
- protokoły
- publikować
- usunąć
- Wymaga
- Badacze
- Resort
- Ryzyko
- Ograniczenie ryzyka
- Walcowane
- Roundup
- zobaczył
- bezpieczeństwo
- naruszenia bezpieczeństwa
- badacze bezpieczeństwa
- Usługi
- oszałamiający
- skradziony
- SUSHI
- ukierunkowane
- że
- Połączenia
- ich
- Te
- one
- to
- do
- narzędzie
- Trend
- aż do
- Aktualizacja
- zaktualizowane
- pilny
- posługiwać się
- używany
- Użytkownicy
- za pomocą
- wersja
- Portfel
- Portfele
- Strona internetowa
- były
- który
- którego
- rozpowszechniony
- w
- wycofanie
- zefirnet