Kategorie: ŚWIAT

SushiSwap i inne protokoły DeFi ogłosiły naruszenie bezpieczeństwa w bibliotece Ledger

Biblioteka LedgerConnect została zhakowana przez hakerów, którzy zastąpili ją umową o kradzież zasobów. Eksperci zalecają, aby z powodu tego incydentu nie łączyć się z żadnymi zdecentralizowanymi aplikacjami. Wyjaśnili również, że kompromis ten miał również wpływ na SushiSwap, Revoke Cash i Zapper.

Dyrektor techniczny SushiSwap opublikował na swoim X (dawniej Twitterze), że biblioteka LedgerConnect została naruszona, co wpływa na zdecentralizowane aplikacje (dApps).

„Nie wchodź w interakcję z żadnymi zdecentralizowanymi aplikacjami aż do odwołania. Wygląda na to, że szeroko stosowane złącze Web3 zostało naruszone, co umożliwiło wstrzyknięcie złośliwego kodu wpływającego na wiele aplikacji dApp” – czytamy w raporcie.

potwierdził włamanie w poście na X. Poinformowali, że pracują nad rozwiązaniem problemu i nalegali, aby nie łączyć się z dApps.

Revoke Cash również zgłosiło W związku z dochodzeniem firma wyłączyła witrynę.

Analitycy Hackena również nalegali, aby nie wchodzić w interakcje z dApps.

W komentarzu dla Incrypted eksperci Hacken wyjaśnili:

„Biblioteka Ledger Connect Kit została naruszona. W związku z tym każda witryna internetowa (dApp), która z niej korzysta, również jest zagrożona. Ładowany jest na niego złośliwy kod, który zaczyna działać na zasadzie phishingu. Jeśli użytkownik nie wchodzi w interakcję z tymi stronami, nie grozi mu żadne niebezpieczeństwo. Ale nie możemy z całą pewnością powiedzieć, kto z nich korzysta poza SushiSwap, Zapper i RevokeCash. Dlatego dla własnego bezpieczeństwa musisz poczekać, aż problem zostanie naprawiony. Jest mało prawdopodobne, że zajmie to dużo czasu.

Przedstawiciele zespołu firmy analitycznej HAPI zauważyli w rozmowie z Incrypted, że w wyniku kompromisu następuje wymiana okna modalnego podłączenia portfela podczas autoryzacji:

„To popularne złącze Web3, które naraża wiele protokołów i portfeli na ryzyko. Lepiej na razie nikomu nic nie robić. Nie wchodź w interakcję z żadnym dApp. Użytkownicy dowolnej dApp i każdego portfela, który z nimi wchodzi w interakcję, są zagrożeni. Nie tylko Ledger na żywo” .

Aktualizacja: Ledger ogłosił , że odkrył i usunął złośliwą wersję zestawu Ledger Connect Kit:

„Teraz wydawana jest prawdziwa wersja, która ma zastąpić złośliwy plik. Na razie nie wchodź w interakcję z żadnymi aplikacjami. Będziemy Państwa informować w miarę rozwoju sytuacji. Twoje urządzenie Ledger i Ledger Live nie zostało naruszone.”

Aktualizacja 2: Dyrektor generalny Tether Paolo Ardoino poinformował , że adres hakera został zamrożony.

Firma Incrypted będzie nadal monitorować rozwój sytuacji. Będziemy aktualizować materiał, gdy pojawią się nowe szczegóły.

legenda

Ostatnie posty

W czasie wojny na pełną skalę Ukraińska Liga Studentów współpracowała z fundacją rosyjskiego oligarchy

W 2022 roku Ukraińska Liga Studentów (USL) nawiązała współpracę z Fundacją Rassvet, założoną przez rosyjskiego oligarchę Michaiła…

4 dni temu

Pracownicy oszukańczej sieci call center zatrzymani w Rosji: szczegóły

W Rosji zdemaskowano menedżerów i pracowników „oddziału” międzynarodowej sieci call center. Poinformowała o tym RBC-Ukraina...

2 tygodnie temu

Dlaczego „niedoreformator” sądownictwa Michaił Żernakow zdecydował się na krytykę zawodu prawnika?

Michaił Żernakow to jedna z najbardziej publicznych postaci w dziedzinie reformy sądownictwa na Ukrainie, która...

3 tygodnie temu

Bezsensowny „klub książki” Ministerstwa Kultury

Ministerstwo wydało dziesiątki milionów na drukowanie niepotrzebnych książek w „swoich” wydawnictwach. Ministerstwo Kultury podczas...

4 tygodnie temu

Więcej niż dwa budżety państwa. Jak wyprowadzane są pieniądze z Ukrainy

W ciągu ponad 30 lat niepodległości Ukrainy za granicę wycofano co najmniej 100 miliardów dolarów,...

4 tygodnie temu

„Zdecydowany” przez urząd skarbowy Andriej Gmyrin zorganizował interes z Rosjanami i krewnymi sędziów

Pamiętajcie o byłym szefie Służby Podatkowej Ukrainy Romanie Nasirowie, który owinął się kocem, udając, że jest poważnie chory…

4 tygodnie temu

Ta strona korzysta z plików cookies.