Начало » Крипто пространството на тръни – нова уязвимост в кода на Ledger

Крипто пространството на тръни – нова уязвимост в кода на Ledger

14.12.2023 15:57 2 мин. четене Kosta Gushterov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Крипто пространството на тръни – нова уязвимост в кода на Ledger

Потребителите на крипто уеб приложения бяха предупредени да избягват тези платформи, докато тече разследването на потенциален пробив в киберсигурността, свързан с хардуерния портфейл на Ledger.

В социалните медии се появиха съобщения, в които се посочва откриването на предполагаем вреден код в софтуерните библиотеки ConnectKit на Ledger, които отговарят за свързването на блокчейн приложенията с устройствата на Ledger.

Официалният акаунт на Ledger потвърди възможната атака и съобщи за премахването на зловредния код.

Като предпазна мярка на потребителите се препоръчва да избягват използването на фронт-енд приложения на крипто платформи. Първоначалните оценки показват, че средствата, съхранявани в устройствата на Ledger, може да не бъдат директно откраднати, ако не бъдат предприети допълнителни действия.

Съществува обаче риск злонамерените транзакции да бъдат показвани във фронт-енд уеб приложенията, което потенциално може да доведе до загуба на средства при потвърждаване.

Въпреки това експертите препоръчват на потребителите да се въздържат от пълен достъп до всякакви крипто уеб приложения поради несигурността, свързана със ситуацията.

В отговор на тези сигнали децентрализираната борса SushiSwap незабавно свали своето фронт-енд уеб приложение. Те признаха, че има критичен проблем с компрометирания Ledger конектор, който потенциално може да въведе зловреден код, засягащ различни децентрализирани приложения (dApps).

SushiSwap предупреди потребителите за неочаквани изскачащи прозорци „Connect Wallet“ и посъветва да не взаимодействат или свързват портфейлите си, ако се сблъскат с тях. Екипът работи активно за премахване на конектора за Ledger портфейли и призова потребителите да се въздържат от взаимодействие с всякакви dApps до предоставянето на допълнителни актуализации.

Друга услуга, Revoke.cash, предназначена да даде възможност на потребителите на криптовалути да отменят разрешенията за подписване на транзакции, предоставени на Web3 приложенията, също спря своя фронт-енд, за да предотврати измама на потребителите.

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Мъж получи присъда за управление на нелегална Биткойн борса

Мъж от Масачузетс бе осъден на шест години затвор, след като федералните власти разкриха неговата нелицензирана крипто операция, която е изпрала над $1 милион под прикритието на бизнес с вендинг машини.

24.05.2025 15:00 1 мин. четене Alexander Zdravkov

Cetus претърпя пробив за над $200 милиона – от борсата отправиха интересно предложение към хакерите

Децентрализираната борса Cetus, изградена върху блокчейна на Sui, бе засегната от един от най-големите DeFi експлойти за годината, като загуби над $220 милиона в крипто активи.

24.05.2025 10:00 2 мин. четене Alexander Stefanov

Хак източи $260 милиона от DeFi протокол на SUI

Паника обхвана децентрализираните пазари в четвъртък, след като предполагаема уязвимост в Cetus Protocol предизвика масивно изтичане на ликвидност в няколко токена, базирани на Sui.

23.05.2025 13:00 2 мин. четене Alexander Zdravkov

Binance спечели правна победа в делото за делистинг на BSV

Усилията на инвеститорите в Биткойн SV да получат милиарди обезщетения от големите крипто борси до голяма степен се провалиха в Апелативния съд на Обединеното кралство.

23.05.2025 12:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.