Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Hamster Kombat


Атака на Ledger: Как Хакеры Угрожают Безопасности Криптокомьюнити

Дата: 15.12.2023
Атака на Ledger: Как Хакеры Угрожают Безопасности Криптокомьюнити


Компрометация безопасности


В последних событиях мира криптовалют произошло событие, которое поставило под вопрос безопасность пользователей Ledger, ведущего разработчика аппаратных кошельков.


Хронология атаки


14 декабря: Злоумышленник, используя фишинговую атаку на бывшего сотрудника Ledger, получил доступ к аккаунту в сервисе NPMJS. Вредоносный код был внедрен в библиотеку ПО, используемую децентрализованными приложениями (DApps).


14 декабря, 4:35 МСК: Подлинная версия Ledger Connect Kit была заменена на фейковую. Хакер использовал WalletConnect для вывода активов, отключив кошелек-жертву.


15 декабря: Команда Ledger удалаляет вредоносный файл и восстанавливает оригинальную версию 1.1.8, которая распространяется автоматически. Разработчики не рекомендуют использовать ПО в течение суток.


Последствия для Криптокомьюнити


Атака затронула несколько проектов в мире криптовалют:


Zapper и SushiSwap: Фронтэнды данных проектов были скомпрометированы, что привело к возможной угрозе для пользователей.


Balancer и Revoke.cash: Пользователям рекомендовано временно воздерживаться от использования интерфейсов данных проектов.


Потери в Web3-индустрии: Компания BlockAid оценивает потери проектов из-за внедрения вредоносного кода в $150,000.


Реакция Компании и Сообщества


Компенсация Пострадавшим: Ledger связалась с пострадавшими клиентами и обсуждает вопрос о компенсации.


Расследование и Сотрудничество: Команда Ledger намерена обратиться в правоохранительные органы для поиска злоумышленника.


Уроки для Пользователей


Подпись Транзакций: Разработчики напоминают пользователям о важности подписи транзакций с помощью Clear Sign. При расхождении информации следует немедленно прекратить операцию.


Бережное Взаимодействие с DApps: Различные проекты предупреждают пользователей о возможности внедрения вредоносного кода и рекомендуют воздержаться от взаимодействия с DApps до уведомлений.


Безопасность в Первую Очередь


Инцидент с Ledger является напоминанием о постоянной необходимости бережного отношения к безопасности в мире криптовалют. Пользователям следует придерживаться рекомендаций разработчиков и быть внимательными, чтобы избежать потери активов. Криптокомьюнити остается на страже своей безопасности, и такие инциденты подчеркивают важность сотрудничества и внимания к деталям.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования