Tin tặc đã đánh cắp hơn 480,000 đô la tài sản kỹ thuật số sau khi chúng xâm nhập vào thư viện Github của Connect Kit, một công cụ blockchain quan trọng của công ty ví tiền điện tử Ledger.
Connect Kit tạo điều kiện kết nối giữa các giao thức tài chính phi tập trung (DeFi) và ví phần cứng, có nghĩa là vụ vi phạm đã gây ra tác động lan rộng trên các giao thức DeFi chính, khiến các khuyến cáo khẩn cấp không nên sử dụng các ứng dụng phi tập trung (dApps) cho đến khi bản cập nhật được tung ra.
Các giao thức bao gồm Sushi, Lido và MetaMask đều là các giao thức sử dụng Connect Kit và giao diện người dùng của chúng bị ảnh hưởng do vi phạm bảo mật. Giải quyết vụ việc, Ledger xác nhận một nhân viên đã trở thành mục tiêu trong một “cuộc tấn công lừa đảo”, khiến kẻ tấn công xuất bản “một phiên bản độc hại của Ledger Connect Kit”.
Mặc dù Ledger đã cập nhật mã, nhưng theo các nhà nghiên cứu bảo mật, việc giảm thiểu rủi ro đầy đủ yêu cầu mỗi giao thức sử dụng Connect Kit phải cập nhật thủ công thư viện của họ. Hiện tại, các dịch vụ được sử dụng để rút quyền khỏi giao thức DeFi đang gặp rủi ro đặc biệt.
Sự cố này là một phần trong xu hướng vi phạm an ninh liên quan đến DeFi lớn hơn, với số tiền đáng kinh ngạc là 303 triệu USD bị đánh cắp chỉ trong tháng XNUMX. Sau những sự cố này, người dùng thường sử dụng biện pháp rút dịch vụ để xóa quyền khỏi các giao thức bị ảnh hưởng, nhưng trong trường hợp này, toàn bộ giao diện người dùng của trang web bị ảnh hưởng, điều này có thể mở rộng phạm vi ảnh hưởng của sự cố.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- : có
- :là
- 000
- 15%
- 2023
- a
- Theo
- ngang qua
- giải quyết
- bị ảnh hưởng
- Sau
- chống lại
- Tất cả
- cô đơn
- an
- và
- ứng dụng
- LÀ
- Tài sản
- At
- được
- giữa
- blockchain
- vi phạm
- vi phạm
- nới rộng
- nhưng
- by
- trường hợp
- mã
- COM
- XÁC NHẬN
- Kết nối
- liên quan
- có thể
- Crypto
- vòng tròn tiền điện tử
- Ví tiền điện tử
- CryptoCompare
- Hiện nay
- DApps
- Tháng mười hai
- Phân quyền
- Tài chính phi tập trung
- tài chính phi tập trung (DeFi)
- Defi
- Giao thức DeFi
- kỹ thuật số
- Tài sản kỹ thuật số
- mỗi
- Công nhân
- Toàn bộ
- tạo điều kiện
- tài chính
- Công ty
- Trong
- từ
- Full
- GitHub
- có
- phần cứng
- Ví phần cứng
- Có
- HTTPS
- Va chạm
- tác động
- in
- sự cố
- sự cố
- Bao gồm
- Tháng Bảy
- Key
- bộ dụng cụ
- lớn hơn
- Led
- Ledger
- Thư viện
- LIDO
- chính
- quản lý
- thủ công
- có nghĩa là
- MetaMask
- triệu
- giảm nhẹ
- of
- thường
- ra
- kết thúc
- một phần
- đặc biệt
- quyền
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- giao thức
- giao thức
- xuất bản
- tẩy
- đòi hỏi
- nhà nghiên cứu
- Resort
- Nguy cơ
- Giảm thiểu rủi ro
- Cán
- roundup
- thấy
- an ninh
- vi phạm an ninh
- nhà nghiên cứu bảo mật
- DỊCH VỤ
- sửng sốt
- ăn cắp
- SUSHI
- nhắm mục tiêu
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- đến
- công cụ
- khuynh hướng
- cho đến khi
- Cập nhật
- cập nhật
- khẩn cấp
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- phiên bản
- ví
- Ví
- Website
- là
- cái nào
- có
- phổ biến rộng rãi
- với
- rút
- zephyrnet