লেজার কোড লাইব্রেরি আক্রমণকারী কয়েক ডজন Web480 Dapps-এর সাথে আপস করার পরে $3k ড্রাইভ করে

লেজার কোড লাইব্রেরি আক্রমণকারী কয়েক ডজন Web480 Dapps-এর সাথে আপস করার পরে $3k ড্রাইভ করে

সময় স্ট্যাম্প: 14 ডিসেম্বর, 2023 8:33 পূর্বাহ্ন
Ledger Code Library Attacker Drains $480k After Compromising Dozens of Web3 Dapps PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ক্রিপ্টো ওয়ালেট প্রদানকারী লেজার দ্বারা রক্ষণাবেক্ষণ করা একটি কোড লাইব্রেরি আজ আপস করা হয়েছে যা ব্যবহারকারীর তহবিলকে পাঁচ ঘণ্টারও বেশি সময় ধরে ঝুঁকিতে ফেলেছে।

etherscan.io অনুযায়ী, ঠিকানায় 66টি টোকেন থেকে মোটামুটি 75 ETH রয়েছে, যার মূল্য প্রায় $98,000, Lookonchain সহ প্রতিবেদন যে আক্রমণকারী সম্পদ থেকে $484,000 নিষ্কাশন পরিচালিত. হামলাকারীর ঠিকানা ছিল কালোতালিকাভুক্ত USDT ইস্যুকারী টিথার দ্বারা।

লেজার, ব্যবহারকারীর সংখ্যা অনুসারে বৃহত্তম হার্ডওয়্যার ওয়ালেট প্রদানকারী, পোস্ট X-এ যে এর লেজার কানেক্ট কিটের একটি নিরাপদ সংস্করণ স্বয়ংক্রিয়ভাবে প্রচারিত হচ্ছে। কোম্পানি আবার সংযোগকারীর সাথে ইন্টারঅ্যাক্ট করার আগে 24 ঘন্টা অপেক্ষা করার পরামর্শ দেয়।

আক্রমণকারী লেজারস কানেক্ট কিটকে সংক্রামিত করেছিল - একটি জনপ্রিয় কোড লাইব্রেরি যা ব্যবহারকারীর ওয়ালেট এবং dApps-এর মধ্যে মিথস্ক্রিয়াকে সহায়তা করে- একটি তথাকথিত "সাপ্লাই-চেইন আক্রমণে" দূষিত সফ্টওয়্যারের সাথে।

ঝুঁকিতে ক্রিপ্টো ব্যবহারকারীরা

লেজারের মাধ্যমে হোক বা না হোক, ক্রিপ্টো ওয়ালেটের মাধ্যমে লেনদেন নিশ্চিত করা যেকোনো ব্যবহারকারীর তহবিল হারানোর ঝুঁকি ছিল, কারণ অনেক ওয়েব3 ড্যাপ লেজারের লাইব্রেরি ব্যবহার করে। বিশিষ্ট ক্রিপ্টো বিকাশকারীরা ব্যবহারকারীদের কোনো ওয়েব3 dApps-এর সাথে ইন্টারঅ্যাক্ট না করার জন্য অনুরোধ করেছেন।

সুশির CTO ম্যাথিউ লিলি সোশ্যাল মিডিয়ায় শোষণের পতাকা প্রকাশ করেছেন৷ ব্যানটেগ, ইয়ার্নের মূল অবদানকারী, পোস্ট করেছেন যে লেজারের লাইব্রেরিটি আপস করা হয়েছে এবং "একটি ড্রেনার দিয়ে প্রতিস্থাপিত হয়েছে।"

শোষণটি চিহ্নিত করার প্রায় এক ঘন্টা পরে লেজার টুইট করেছেন যে এটি দূষিত কোডটি সরিয়ে দিয়েছে।

"ফাইলটির দূষিত সংস্করণটি প্রায় 2:35 pm CET-এ প্রকৃত সংস্করণের সাথে প্রতিস্থাপিত হয়েছিল," লেজার বলেছেন। "আপনার লেজার ডিভাইস এবং লেজার লাইভের সাথে আপস করা হয়নি…. এটি প্রস্তুত হওয়ার সাথে সাথে আমরা একটি বিস্তৃত প্রতিবেদন সরবরাহ করব।”

দূষিত সফ্টওয়্যারটি 5 ঘন্টার জন্য লাইভ ছিল, যদিও কোম্পানিটি এটি আবিষ্কার করার 40 মিনিটের মধ্যে সমস্যাটি প্যাচ এবং সমাধান করতে সক্ষম হয়েছিল, লেজার সিয়াড। লেজার তাদের গিথুবে প্রকাশ করার অনুমতিগুলিও ঘোরানো হয়েছে।

সুশীয়াপ, এবং প্রত্যাহার. নগদ স্থির সংস্করণের সাথে তাদের লাইব্রেরি আপডেট করেছে, যদিও জ্যাপার ঘোষণা করেছে যে তারা আপোসকৃত ফ্রন্টএন্ড অক্ষম করেছে।

ডিফাই আলফাপ্রিমিয়াম সামগ্রী

বিনামূল্যে জন্য শুরু করুন

সময় স্ট্যাম্প:

থেকে আরো দোষী