НАЧАЛО Крипто Крими

Крипто пространството на тръни – нова уязвимост в кода на Ledger

14.12.2023 15:57 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Крипто пространството на тръни – нова уязвимост в кода на Ledger

Потребителите на крипто уеб приложения бяха предупредени да избягват тези платформи, докато тече разследването на потенциален пробив в киберсигурността, свързан с хардуерния портфейл на Ledger.

В социалните медии се появиха съобщения, в които се посочва откриването на предполагаем вреден код в софтуерните библиотеки ConnectKit на Ledger, които отговарят за свързването на блокчейн приложенията с устройствата на Ledger.

Официалният акаунт на Ledger потвърди възможната атака и съобщи за премахването на зловредния код.

Като предпазна мярка на потребителите се препоръчва да избягват използването на фронт-енд приложения на крипто платформи. Първоначалните оценки показват, че средствата, съхранявани в устройствата на Ledger, може да не бъдат директно откраднати, ако не бъдат предприети допълнителни действия.

Съществува обаче риск злонамерените транзакции да бъдат показвани във фронт-енд уеб приложенията, което потенциално може да доведе до загуба на средства при потвърждаване.

Въпреки това експертите препоръчват на потребителите да се въздържат от пълен достъп до всякакви крипто уеб приложения поради несигурността, свързана със ситуацията.

В отговор на тези сигнали децентрализираната борса SushiSwap незабавно свали своето фронт-енд уеб приложение. Те признаха, че има критичен проблем с компрометирания Ledger конектор, който потенциално може да въведе зловреден код, засягащ различни децентрализирани приложения (dApps).

SushiSwap предупреди потребителите за неочаквани изскачащи прозорци “Connect Wallet” и посъветва да не взаимодействат или свързват портфейлите си, ако се сблъскат с тях. Екипът работи активно за премахване на конектора за Ledger портфейли и призова потребителите да се въздържат от взаимодействие с всякакви dApps до предоставянето на допълнителни актуализации.

Друга услуга, Revoke.cash, предназначена да даде възможност на потребителите на криптовалути да отменят разрешенията за подписване на транзакции, предоставени на Web3 приложенията, също спря своя фронт-енд, за да предотврати измама на потребителите.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Крейг Райт призна, че е фалшифицирал Биткойн документи

По време на съдебното заседание, проведено от Алианса за отворени патенти за криптовалути (COPA), Крейг Райт призна, че е направил промени в представения от него документ за Биткойн, както стана ясно по време на заседанието в петък.

24.02.2024 17:00 2 мин. четене

Бившият сътрудник на Сам Банкман-Фрийд ще влезе в съда през май

Райън Салейм, който преди това е бил съизпълнителен директор на FTX Digital Markets, ще се яви пред нюйоркски съд на 1 май за произнасяне на присъда след признаване на вината му по две обвинения в престъпление.

24.02.2024 13:00 2 мин. четене

Съоснователят на Axie Inifinity изгуби милиони в скорошен крипто хак

Днес Джеф “Jihoz” Зирлин, съосновател, известен с работата си в Axie Infinity и Ronin Network, разкри тревожно събитие.

24.02.2024 11:00 1 мин. четене

ОФИЦИАЛНО: Основателят на Terra ще бъде екстрадиран в САЩ

До Куон, бившият криптовалутен магнат и създател на екосистемата Terra (LUNA), ще бъде екстрадиран в САЩ, за да отговаря по обвинения в измама.

22.02.2024 14:00 1 мин. четене

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.