Hackers roubaram mais de US$ 480,000 em ativos digitais depois que conseguiram se infiltrar na biblioteca Github do Connect Kit, uma ferramenta chave de blockchain da empresa de carteiras criptografadas Ledger.
O Connect Kit facilita a conexão entre protocolos financeiros descentralizados (DeFi) e carteiras de hardware, o que significa que a violação teve um impacto generalizado nos principais protocolos DeFi, gerando alertas urgentes contra o uso de aplicativos descentralizados (dApps) até que uma atualização seja lançada.
Protocolos incluindo Sushi, Lido e MetaMask são todos protocolos que usam o Connect Kit e cujos front-ends foram afetados pela violação de segurança. Ao abordar o incidente, Ledger confirmou que um funcionário foi alvo de um “ataque de phishing” que levou o invasor a publicar “uma versão maliciosa do Ledger Connect Kit”.
Embora Ledger tenha atualizado o código, de acordo com pesquisadores de segurança, a mitigação total de riscos exige que cada protocolo que usa o Connect Kit atualize manualmente sua biblioteca. Atualmente, os serviços utilizados para retirar permissões dos protocolos DeFi estão particularmente em risco.
Este incidente faz parte de uma tendência maior de violações de segurança relacionadas ao DeFi, com impressionantes US$ 303 milhões roubados somente em julho. Após estes incidentes, os utilizadores recorrem frequentemente à retirada de serviços para remover permissões dos protocolos afetados, mas neste caso, front-ends inteiros do site foram afetados, o que poderia ampliar o impacto do incidente.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :tem
- :é
- 000
- 15%
- 2023
- a
- Segundo
- em
- endereçando
- afetado
- Depois de
- contra
- Todos os Produtos
- sozinho
- an
- e
- Aplicativos
- SOMOS
- Ativos
- At
- sido
- entre
- blockchain
- violação
- violações
- ampliar
- mas a
- by
- casas
- código
- COM
- CONFIRMADO
- Contato
- da conexão
- poderia
- cripto
- criptomoeda
- Carteira criptográfica
- CryptoCompare
- Atualmente
- DApps
- Dezembro
- Descentralizada
- Finanças descentralizadas
- financiamento descentralizado (DeFi)
- DeFi
- Protocolos DeFi
- digital
- Ativos Digitais
- cada
- Empregado
- Todo
- facilita
- financiar
- Empresa
- Escolha
- da
- cheio
- GitHub
- tinha
- Hardware
- Carteiras de Hardware
- Ter
- HTTPS
- Impacto
- impactada
- in
- incidente
- incidentes
- Incluindo
- Julho
- Chave
- de emergência
- Maior
- levou
- Ledger
- Biblioteca
- LIDO
- principal
- gerenciados
- manualmente
- significado
- MetaMask
- milhão
- mitigação
- of
- frequentemente
- Fora
- Acima de
- parte
- particularmente
- permissões
- platão
- Inteligência de Dados Platão
- PlatãoData
- protocolo
- protocolos
- publicar
- remover
- exige
- pesquisadores
- Resort
- Risco
- Mitigação de riscos
- Enrolado
- roundup
- serra
- segurança
- brechas de segurança
- pesquisadores de segurança
- Serviços
- desconcertante
- roubado
- SUSHI
- visadas
- que
- A
- deles
- Este
- deles
- isto
- para
- ferramenta
- Trend
- até
- Atualizar
- Atualizada
- urgente
- usar
- usava
- usuários
- utilização
- versão
- Wallet
- Carteiras
- Site
- foram
- qual
- de quem
- generalizada
- de
- retirando
- zefirnet
