Hekerji so ukradli več kot 480,000 dolarjev digitalnih sredstev, potem ko jim je uspelo vdreti v knjižnico Github Connect Kita, ključnega orodja za verigo blokov podjetja Ledger za kripto denarnice.
Connect Kit olajša povezavo med protokoli za decentralizirano financiranje (DeFi) in denarnicami strojne opreme, kar pomeni, da je kršitev močno vplivala na glavne protokole DeFi, zaradi česar so bili izdani nujni nasveti proti uporabi decentraliziranih aplikacij (dApps), dokler ne bo uvedena posodobitev.
Protokoli, vključno s Sushi, Lido in MetaMask, so vsi protokoli, ki uporabljajo Connect Kit in katerih sprednje konce je prizadela kršitev varnosti. Ko je obravnaval incident, je Ledger potrdil, da je bil zaposleni tarča "phishing napada", zaradi katerega je napadalec objavil "zlonamerno različico kompleta Ledger Connect Kit."
Čeprav je Ledger posodobil kodo, po mnenju varnostnih raziskovalcev popolno zmanjšanje tveganja zahteva, da vsak protokol uporablja Connect Kit za ročno posodobitev svoje knjižnice. Trenutno so še posebej ogrožene storitve, ki se uporabljajo za odvzem dovoljenj iz protokolov DeFi.
Ta incident je del večjega trenda kršitev varnosti, povezanih z DeFi, saj so samo julija ukradli osupljivih 303 milijone dolarjev. Po teh incidentih se uporabniki pogosto zatečejo k umiku storitev, da bi odstranili dovoljenja iz prizadetih protokolov, vendar so bili v tem primeru prizadeti celotni sprednji deli spletnega mesta, kar bi lahko povečalo vpliv incidenta.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :ima
- : je
- 000
- 15%
- 2023
- a
- Po
- čez
- naslavljanje
- vplivajo
- po
- proti
- vsi
- sam
- an
- in
- aplikacije
- SE
- Sredstva
- At
- bilo
- med
- blockchain
- kršitev
- kršitve
- razširiti
- vendar
- by
- primeru
- Koda
- COM
- POTRJENO
- Connect
- povezava
- bi
- kripto
- kripto zaokroževanje
- Kripto denarnica
- CryptoCompare
- Trenutno
- DApps
- december
- Decentralizirano
- Decentralizirane finance
- decentralizirane finance (DeFi)
- Defi
- DeFi protokoli
- digitalni
- Digitalna sredstva
- vsak
- Zaposlen
- Celotna
- olajša
- financiranje
- Firm
- za
- iz
- polno
- GitHub
- imel
- strojna oprema
- Strojna denarnica
- Imajo
- HTTPS
- vpliv
- prizadeti
- in
- nesreča
- Incidenti
- Vključno
- julij
- Ključne
- Komplet
- večja
- Led
- Ledger
- Knjižnica
- LIDO
- velika
- upravlja
- ročno
- kar pomeni,
- MetaMask
- milijonov
- ublažitev
- of
- pogosto
- ven
- več
- del
- zlasti
- Dovoljenja
- platon
- Platonova podatkovna inteligenca
- PlatoData
- protokol
- protokoli
- objavijo
- odstrani
- zahteva
- raziskovalci
- Resort
- Tveganje
- Zmanjševanje tveganja
- Valjani
- Roundup
- Videl
- varnost
- kršitve varnosti
- varnostnih raziskovalcev
- Storitve
- osupli
- ukradeno
- suši
- ciljno
- da
- O
- njihove
- te
- jih
- ta
- do
- orodje
- Trend
- dokler
- Nadgradnja
- posodobljeno
- nujno
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- različica
- denarnica
- Denarnice
- Spletna stran
- so bili
- ki
- katerih
- razširjen
- z
- umik
- zefirnet