Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Hamster Kombat


Что Произошло с Ledger и Как Обезопасить Свои Средства

Дата: 20.12.2023
Что Произошло с Ledger и Как Обезопасить Свои Средства


Ledger Connect Kit


В последние дни декабря криптовалютное сообщество было потрясено новым инцидентом.


14 декабря компания Ledger, известная своими аппаратными кошельками, столкнулась с масштабной атакой, приведшей к утрате средств пользователей в размере около $600 000.


Как произошла компрометация


Утром 14 декабря злоумышленник, используя фишинговую атаку на экс-сотрудника Ledger, получил доступ к его аккаунту в сервисе NPMJS. За несколько часов хакер опубликовал вредоносную версию библиотеки Ledger Connect Kit, которую автоматически подхватили DeFi-платформы. Для перенаправления средств в свои кошельки, злоумышленник использовал фейковый проект WalletConnect.


Реакция и Защитные Меры


Ledger быстро реагировала на атаку благодаря активности сообщества и благодаря сообщению от X команды Blockaid. Замена мошеннического ПО на подлинное заняла всего 40 минут, но из-за особенностей сети контента вредоносный файл оставался доступным около 5 часов. Однако, по оценке Ledger, сам период опустошения кошельков составил менее двух часов.


Последствия и Меры Предосторожности


После инцидента Ledger обещала полностью компенсировать ущерб пострадавшим пользователям. Заметным моментом стало то, что вредоносный код не дал злоумышленнику доступ к инфраструктуре, репозитарию кода или к самим dapps. Однако большинство пострадавших прибегли к методу "слепой подписи" без проверки устройства.


Планы на Будущее


Для предотвращения подобных инцидентов в будущем, в 2024 году Ledger планирует закрыть опцию "слепой подписи". Компания призывает пользователей и команды dapps использовать решение Clear Sign вместо этой опции. Также обещано внедрение механизмов дополнительного контроля при публикации ПО.


Инцидент с Ledger стал еще одним напоминанием о важности безопасности в мире криптовалют.


Пользователи и разработчики должны быть бдительными и использовать проверенные методы для обеспечения безопасности своих цифровых активов.


Время показывает, что криптовалютный мир остается полем борьбы между хакерами и защитниками, и каждый шаг в сторону безопасности - это вклад в будущее индустрии.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования