Хакери викрали цифрові активи на суму понад 480,000 XNUMX доларів після того, як їм вдалося проникнути в бібліотеку Github Connect Kit, ключового інструменту для блокчейну від фірми криптогаманців Ledger.
Connect Kit полегшує з’єднання між протоколами децентралізованих фінансів (DeFi) і апаратними гаманцями, що означає, що злам широко вплинув на основні протоколи DeFi, спонукаючи терміново попереджати про заборону використання децентралізованих програм (dApps) до виходу оновлення.
Усі протоколи, зокрема Sushi, Lido та MetaMask, використовують Connect Kit, інтерфейси яких постраждали від порушення безпеки. Звертаючись до інциденту, Леджер підтвердив, що співробітник став мішенню «фішингової атаки», яка змусила зловмисника опублікувати «шкідливу версію Ledger Connect Kit».
Незважаючи на те, що Ledger оновив код, дослідники безпеки вважають, що для повного зниження ризику кожен протокол, який використовує Connect Kit, оновлює свою бібліотеку вручну. Наразі сервіси, які використовуються для відкликання дозволів у протоколів DeFi, піддаються особливому ризику.
Цей інцидент є частиною більшої тенденції порушень безпеки, пов’язаних з DeFi, лише в липні було викрадено приголомшливі 303 мільйони доларів. Після цих інцидентів користувачі часто вдаються до відкликання служб, щоб видалити дозволи з порушених протоколів, але в цьому випадку постраждали цілі інтерфейси веб-сайту, що могло посилити вплив інциденту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- : має
- :є
- 000
- 15%
- 2023
- a
- За
- через
- адресація
- постраждалих
- після
- проти
- ВСІ
- тільки
- an
- та
- додатка
- ЕСТЬ
- Активи
- At
- було
- між
- blockchain
- порушення
- порушення
- розширити
- але
- by
- випадок
- код
- COM
- Підтверджено
- З'єднуватися
- зв'язку
- може
- крипто
- криптозвіт
- Крипто гаманець
- CryptoCompare
- В даний час
- DApps
- Грудень
- Децентралізований
- Децентралізовані фінанси
- децентралізовані фінанси (DeFi)
- Defi
- Протоколи DeFi
- цифровий
- Цифрові активи
- кожен
- Співробітник
- Весь
- полегшує
- фінансування
- Фірма
- для
- від
- Повний
- GitHub
- було
- апаратні засоби
- Ключниці для обладнання
- Мати
- HTTPS
- Impact
- вплив
- in
- інцидент
- інцидентів
- У тому числі
- липень
- ключ
- комплект
- більше
- Led
- Гросбух
- бібліотека
- ЛІДО
- основний
- вдалося
- вручну
- сенс
- MetaMask
- мільйона
- пом'якшення
- of
- часто
- з
- над
- частина
- особливо
- Дозволи
- plato
- Інформація про дані Платона
- PlatoData
- протокол
- протоколи
- публікувати
- видаляти
- Вимагається
- Дослідники
- курорт
- Risk
- Пом'якшення ризиків
- Прокат
- зведення новин
- бачив
- безпеку
- Порушення безпеки
- дослідники безпеки
- Послуги
- приголомшливий
- вкрали
- СУШИ
- цільове
- Що
- Команда
- їх
- Ці
- вони
- це
- до
- інструмент
- Trend
- до
- Оновити
- оновлений
- терміново
- використання
- використовуваний
- користувачі
- використання
- версія
- Wallet
- Гаманці
- веб-сайт
- були
- який
- чий
- широко поширений
- з
- зняття
- зефірнет