Hackare har stulit över $480,000 XNUMX i digitala tillgångar efter att de lyckats infiltrera Github-biblioteket i Connect Kit, ett nyckelverktyg för blockchain från kryptoplånboksföretaget Ledger.
Connect Kit underlättar kopplingen mellan decentraliserade ekonomiprotokoll (DeFi) och hårdvaruplånböcker, vilket innebär att intrånget fick en omfattande inverkan över stora DeFi-protokoll, vilket ger brådskande råd från att använda decentraliserade appar (dApps) tills en uppdatering rullas ut.
Protokoll inklusive Sushi, Lido och MetaMask är alla protokoll som använder Connect Kit och vars gränssnitt påverkades av säkerhetsintrånget. I samband med händelsen bekräftade Ledger att en anställd hade blivit utsatt för en "nätfiskeattack" som ledde till att angriparen publicerade "en skadlig version av Ledger Connect Kit."
Medan Ledger har uppdaterat koden, kräver fullständig riskreducering enligt säkerhetsforskare att varje protokoll som använder Connect Kit manuellt uppdaterar sitt bibliotek. För närvarande är tjänster som används för att återkalla tillstånd från DeFi-protokoll särskilt utsatta.
Denna incident är en del av en större trend av DeFi-relaterade säkerhetsintrång, med häpnadsväckande $303 miljoner stulna bara i juli. Efter dessa incidenter tar användare ofta tillbaka tjänster för att ta bort behörigheter från påverkade protokoll, men i det här fallet påverkades hela webbplatsens gränssnitt, vilket kan öka effekten av incidenten.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- : har
- :är
- 000
- 15%
- 2023
- a
- Enligt
- tvärs
- adresse
- påverkas
- Efter
- mot
- Alla
- ensam
- an
- och
- appar
- ÄR
- Tillgångar
- At
- varit
- mellan
- blockchain
- brott
- överträdelser
- bredda
- men
- by
- Vid
- koda
- COM
- BEKRÄFTAT
- Kontakta
- anslutning
- kunde
- crypto
- krypto-roundup
- Crypto plånbok
- CryptoCompare
- För närvarande
- DApps
- December
- decentraliserad
- Decentraliserad ekonomi
- decentraliserad ekonomi (DeFi)
- Defi
- DeFi-protokoll
- digital
- Digitala tillgångar
- varje
- Anställd
- Hela
- underlättar
- finansiering
- Firm
- För
- från
- full
- GitHub
- hade
- hårdvara
- Hårdvara plånböcker
- Har
- HTTPS
- Inverkan
- påverkade
- in
- incident
- incidenter
- Inklusive
- Juli
- Nyckel
- utrustning
- större
- Led
- Ledger
- Bibliotek
- FRILUFTSBAD
- större
- förvaltade
- manuellt
- betyder
- MetaMask
- miljon
- begränsning
- of
- Ofta
- ut
- över
- del
- särskilt
- behörigheter
- plato
- Platon Data Intelligence
- PlatonData
- protokoll
- protokoll
- publicera
- ta bort
- Kräver
- forskare
- Resort
- Risk
- Riskreducering
- Rullad
- roundup
- såg
- säkerhet
- säkerhetsbrott
- säkerhetsforskare
- Tjänster
- förbluffande
- stulna
- SUSHI
- riktade
- den där
- Smakämnen
- deras
- Dessa
- de
- detta
- till
- verktyg
- Trend
- tills
- Uppdatering
- uppdaterad
- brådskande
- användning
- Begagnade
- användare
- med hjälp av
- version
- plånbok
- Plånböcker
- Webbplats
- były
- som
- vars
- utbredd
- med
- återkalla
- zephyrnet