A Ledger kriptopénztárca-szolgáltató által karbantartott kódkönyvtárat ma veszélybe sodorták, ami több mint öt órán keresztül veszélyeztette a felhasználói pénzeszközöket.
Az etherscan.io szerint a cím nagyjából 66 ETH-t tartalmaz 75 tokenből, nagyjából 98,000 XNUMX dollár értékben a Lookonchainnel jelentési hogy a támadónak sikerült elszívnia 484,000 XNUMX dollárnyi vagyont. A támadó címe ez volt feketelistán USDT kibocsátó Tether.
A Ledger, a felhasználók számát tekintve a legnagyobb hardvertárca-szolgáltató, kiküldött X-en, hogy a Ledger Connect Kit biztonságos verziója automatikusan terjesztésre kerül. A vállalat azt javasolja, hogy várjon 24 órát, mielőtt ismét kapcsolatba lépne a csatlakozóval.
A támadó a Ledger's Connect Kit-et – egy népszerű kódkönyvtárat, amely megkönnyíti a felhasználói pénztárcák és a dApp-ok közötti interakciót – rosszindulatú szoftverekkel fertőzte meg egy úgynevezett „ellátási lánc támadást”.
Kriptofelhasználók veszélyben
Bármely felhasználó – akár Ledgeren keresztül, akár nem – kriptopénztárcával megerősítette a tranzakciókat, fennállt a pénzvesztés veszélye, mivel sok web3 dapp használja a Ledger könyvtárát. Prominens kriptográfiai fejlesztők arra kérték a felhasználókat, hogy ne lépjenek kapcsolatba semmilyen web3 dApp-szal.
Matthew Lilley, a Sushi műszaki igazgatója a közösségi médiában jelezte a visszaélést. Banteg, az Yearn egyik fő közreműködője azt írta, hogy Ledger könyvtárát feltörték, és „lefolyóra cserélték”.
Ledger nagyjából egy órával a visszaélés azonosítása után Twitteren közölte, hogy eltávolította a rosszindulatú kódot.
"A fájl rosszindulatú verzióját közép-európai idő szerint délután 2:35 körül cserélték le az eredeti verzióra" - mondta Ledger. „Az Ön Ledger eszközét és a Ledger Live szolgáltatást nem veszélyeztették… Amint elkészül, átfogó jelentést adunk.”
A rosszindulatú szoftver 5 órán keresztül élt, bár a cégnek a felfedezésétől számított 40 percen belül sikerült kijavítania és kijavítania a problémát, Ledger siad. A Ledger a Githubon való közzétételre vonatkozó engedélyeket is megváltoztatta.
SushiSapapés Visszavonás.Készpénz frissítették a könyvtáraikat a rögzített verzióval, míg zapper bejelentette, hogy letiltották a kompromittált frontendet.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- :van
- :is
- :nem
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- Abszolút
- cím
- Után
- újra
- Alpha
- Is
- Bár
- és a
- bejelentés
- bármilyen
- körül
- AS
- Eszközök
- At
- támadás
- automatikusan
- banteg
- válik
- óta
- előtt
- hogy
- között
- Blokk
- by
- kód
- közösség
- vállalat
- átfogó
- Veszélyeztetett
- veszélyeztetése
- Csatlakozás
- hozzájáruló
- Mag
- fő közreműködő
- crypto
- Kripto pénztárca
- kripto pénztárcák
- CTO
- napi
- DApps
- Defi
- fejlesztők
- eszköz
- Tiltva
- felfedezése
- tucat
- csatorna
- kiírása
- ETH
- Etherscan
- etherscan.io
- Exploit
- megkönnyíti
- filé
- öt
- Rögzít
- rögzített
- megjelölve
- A
- ból ből
- frontend
- alapok
- valódi
- GitHub
- Csoport
- kellett
- hardver
- Hardver pénztárca
- Legyen
- Rejtett
- tart
- óra
- NYITVATARTÁS
- lebeg
- HTTPS
- azonosított
- in
- kölcsönhatásba
- kölcsönható
- kölcsönhatások
- Kibocsátó
- IT
- ITS
- csatlakozik
- jpg
- legnagyobb
- Főkönyv
- Ledger Live
- levél
- LG
- könyvtárak
- könyvtár
- él
- vesztes
- sikerült
- sok
- Média
- tag
- Perc
- több
- szám
- of
- on
- ONE
- or
- mi
- Tapasz
- mert
- engedélyek
- Plató
- Platón adatintelligencia
- PlatoData
- podcast
- Népszerű
- kiküldött
- prémium
- Probléma
- kiemelkedő
- ad
- ellátó
- közzétesz
- elhelyezés
- kész
- újrafutóz
- ajánlja
- relatív
- eltávolított
- helyébe
- jelentést
- Kockázat
- nagyjából
- s
- biztonságos
- Mondott
- azt mondják
- Közösség
- Közösségi média
- szoftver
- nemsokára
- sushi
- Tether
- mint
- hogy
- A
- A Defiant
- azok
- ők
- nak nek
- Ma
- tokenek
- Tranzakciók
- Másolat
- frissítve
- USDT
- használ
- használó
- felhasználói pénzeszközök
- Felhasználók
- változat
- keresztül
- látható
- Várakozás
- pénztárca
- Pénztárcák
- volt
- we
- Web3
- voltak
- mivel
- vajon
- ami
- lesz
- val vel
- belül
- érdemes
- X
- Sóvárog
- A te
- zephyrnet