Крипто пространството на тръни – нова уязвимост в кода на Ledger
14.12.2023 15:57 2 мин. четене Kosta Gushterov
Потребителите на крипто уеб приложения бяха предупредени да избягват тези платформи, докато тече разследването на потенциален пробив в киберсигурността, свързан с хардуерния портфейл на Ledger.
В социалните медии се появиха съобщения, в които се посочва откриването на предполагаем вреден код в софтуерните библиотеки ConnectKit на Ledger, които отговарят за свързването на блокчейн приложенията с устройствата на Ledger.
Официалният акаунт на Ledger потвърди възможната атака и съобщи за премахването на зловредния код.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Като предпазна мярка на потребителите се препоръчва да избягват използването на фронт-енд приложения на крипто платформи. Първоначалните оценки показват, че средствата, съхранявани в устройствата на Ledger, може да не бъдат директно откраднати, ако не бъдат предприети допълнителни действия.
Съществува обаче риск злонамерените транзакции да бъдат показвани във фронт-енд уеб приложенията, което потенциално може да доведе до загуба на средства при потвърждаване.
Въпреки това експертите препоръчват на потребителите да се въздържат от пълен достъп до всякакви крипто уеб приложения поради несигурността, свързана със ситуацията.
В отговор на тези сигнали децентрализираната борса SushiSwap незабавно свали своето фронт-енд уеб приложение. Те признаха, че има критичен проблем с компрометирания Ledger конектор, който потенциално може да въведе зловреден код, засягащ различни децентрализирани приложения (dApps).
🚨 Urgent Security Alert 🚨
We've identified a critical issue the ledger connector has been compromised, potentially allowing the injection of malicious code affecting various dApps.
🔴 If you have the Sushi page open and see an unexpected 'Connect Wallet' pop-up, DO NOT… https://t.co/alGVbnPfHW
— Sushi.com (@SushiSwap) December 14, 2023
SushiSwap предупреди потребителите за неочаквани изскачащи прозорци „Connect Wallet“ и посъветва да не взаимодействат или свързват портфейлите си, ако се сблъскат с тях. Екипът работи активно за премахване на конектора за Ledger портфейли и призова потребителите да се въздържат от взаимодействие с всякакви dApps до предоставянето на допълнителни актуализации.
Друга услуга, Revoke.cash, предназначена да даде възможност на потребителите на криптовалути да отменят разрешенията за подписване на транзакции, предоставени на Web3 приложенията, също спря своя фронт-енд, за да предотврати измама на потребителите.
⚠️⚠️⚠️⚠️⚠️⚠️
Warning: Multiple popular crypto applications that integrate with Ledger's ConnectKit library, including https://t.co/MkINKOiX5N have been compromised. We temporarily took the website offline as we're investigating further. We recommend not using *any* crypto website…— Revoke.cash (@RevokeCash) December 14, 2023
-
1
Съдебният процес на бившия директор на SafeMoon може да създаде правен прецедент
08.02.2025 22:00 2 мин. четене -
2
Основателят на Pantera Capital е разследван за данъчни крипто престъпления
16.02.2025 12:00 2 мин. четене -
3
Аржентинският президент очаква импийчмънт заради крипто измамата с $LIBRA?
17.02.2025 16:11 1 мин. четене -
4
Bybit предлага рекордно възнаграждение за възстановяване на откраднатите $1.4 милиарда
22.02.2025 20:30 2 мин. четене -
5
ФБР разби крипто измама и предотврати загуби за $285 милиона
15.02.2025 7:00 1 мин. четене
Как се случи най-големият хак срещу крипто борса, при които бяха откраднати $1.4 милаирда
Сериозен пробив разтърси борсата за криптовалути Bybit в петък, когато Lazarus, известната севернокорейска хакерска група, открадна над $1.4 милиарда в Етериум токени и производни.
Bybit предлага рекордно възнаграждение за възстановяване на откраднатите $1.4 милиарда
Bybit предприема агресивен подход към възстановяването на средствата, след като пострада от най-големия хак на крипто борса в историята на криптовалутите.
Северна Корея е идентифицирана като виновник за най-големия крипто хак в историята
Според блокчейн следователя ZachXBT севернокорейската Lazarus Group е идентифицирана като организатор на масивен обир на Етериум за $1.4 милиарда, насочен към борсата за криптовалути Bybit.
ИЗВЪНРЕДНО: Bybit е хакната и източена с над $1.4 милиарда в криптовалути
Съобщава се, че Bybit, една от водещите крипто борси, е претърпяла сериозен пробив в сигурността, като от платформата са били източени дигитални активи на стойност над $1.4 милиарда.
-
1
Съдебният процес на бившия директор на SafeMoon може да създаде правен прецедент
08.02.2025 22:00 2 мин. четене -
2
Основателят на Pantera Capital е разследван за данъчни крипто престъпления
16.02.2025 12:00 2 мин. четене -
3
Аржентинският президент очаква импийчмънт заради крипто измамата с $LIBRA?
17.02.2025 16:11 1 мин. четене -
4
Bybit предлага рекордно възнаграждение за възстановяване на откраднатите $1.4 милиарда
22.02.2025 20:30 2 мин. четене -
5
ФБР разби крипто измама и предотврати загуби за $285 милиона
15.02.2025 7:00 1 мин. четене
