Библиотека кодов, поддерживаемая поставщиком криптовалютных кошельков Ledger, сегодня была скомпрометирована, что поставило под угрозу средства пользователей на более чем пять часов.
Согласно etherscan.io, адрес содержит примерно 66 ETH из 75 токенов на сумму примерно 98,000 XNUMX долларов США с Lookonchain. сообщения что злоумышленнику удалось вывести активы на сумму 484,000 XNUMX долларов. Адрес злоумышленника был черный список эмитентом USDT Tether.
Ledger, крупнейший поставщик аппаратных кошельков по количеству пользователей, размещены на X, что безопасная версия его Ledger Connect Kit распространяется автоматически. Компания рекомендует подождать 24 часа, прежде чем снова взаимодействовать с разъемом.
Злоумышленник заразил Ledger's Connect Kit — популярную библиотеку кода, которая облегчает взаимодействие между пользовательскими кошельками и децентрализованными приложениями — вредоносным программным обеспечением в ходе так называемой «атаки по цепочке поставок».
Криптопользователи в опасности
Любой пользователь, подтверждавший транзакции с криптокошельками, независимо от того, через Ledger или нет, рисковал потерять средства, поскольку многие децентрализованные приложения web3 используют библиотеку Ledger. Известные разработчики криптовалют призвали пользователей не взаимодействовать с какими-либо децентрализованными приложениями web3.
Мэтью Лилли, технический директор Sushi, сообщил об уязвимости в социальных сетях. Бантег, основной участник Yearn, сообщил, что библиотека Леджера была скомпрометирована и «заменена на дренажную систему».
Примерно через час после обнаружения эксплойта Леджер написал в Твиттере, что вредоносный код был удален.
«Вредоносная версия файла была заменена подлинной версией около 2:35 по центральноевропейскому времени», — сказал Леджер. «Ваше устройство Ledger и Ledger Live не были скомпрометированы…. Мы предоставим подробный отчет, как только он будет готов».
Вредоносное программное обеспечение существовало в течение 5 часов, хотя компании удалось исправить и устранить проблему в течение 40 минут после ее обнаружения, сообщил Леджер. Ledger также поменял разрешения на публикацию на своем Github.
Сушии Отзыв Наличные обновили свои библиотеки фиксированной версией, тогда как Zapper объявили, что отключили скомпрометированный интерфейс.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- :имеет
- :является
- :нет
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- Absolute
- адрес
- После
- снова
- Альфа
- причислены
- Несмотря на то, что
- и
- объявило
- любой
- около
- AS
- Активы
- At
- атаковать
- автоматически
- Бантег
- становиться
- было
- до
- не являетесь
- между
- Заблокировать
- by
- код
- сообщество
- Компания
- комплексный
- Ослабленный
- компромат
- Свяжитесь
- участник
- Основные
- основной участник
- крипто-
- Крипто кошелек
- крипто кошельки
- CTO
- ежедневно
- DApps
- Defi
- застройщиков
- устройство
- инвалид
- обнаружение
- множество
- истощать
- дамп
- ETH
- Эфир (ETH)
- Etherscan
- etherscan.io
- Эксплуатировать
- облегчает
- Файл
- 5
- фиксированный
- фиксированной
- Помеченные
- Что касается
- от
- Frontend
- средства
- подлинный
- GitHub
- группы
- было
- Аппаратные средства
- Аппаратный кошелек
- Есть
- Скрытый
- имеет
- час
- ЧАСЫ
- зависать
- HTTPS
- идентифицированный
- in
- взаимодействовать
- взаимодействующий
- взаимодействие
- эмитент
- IT
- ЕГО
- присоединиться
- JPG
- комплект
- крупнейших
- Ledger
- Ledger Live
- письмо
- LG
- библиотеки
- Библиотека
- жить
- потери
- поддержанный
- злонамеренный
- управляемого
- многих
- Медиа
- член
- минут
- БОЛЕЕ
- номер
- of
- on
- ONE
- or
- наши
- Патчи
- для
- Разрешения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкаст
- Популярное
- размещены
- Премиум
- Проблема
- видный
- обеспечивать
- Недвижимости
- публиковать
- Полагая
- готовый
- резюме
- рекомендует
- относительный
- удален
- заменить
- отчету
- Снижение
- грубо
- s
- безопасный
- Сказал
- сообщили
- Соцсети
- социальные сети
- Software
- Скоро
- СУШИ
- Tether
- чем
- который
- Ассоциация
- Вызывающий
- их
- они
- в
- сегодня
- Лексемы
- Сделки
- Запись
- обновление
- USDT
- использование
- Информация о пользователе
- средства пользователя
- пользователей
- версия
- с помощью
- видимый
- Ожидание
- Кошелек
- Кошельки
- законопроект
- we
- Web3
- были
- в то время как
- будь то
- , которые
- будете
- в
- стоимость
- X
- тосковать
- ВАШЕ
- зефирнет