A hardveres pénztárcagyártó szerint a sérülékenységet kijavították, de több dApp és protokoll felhasználóit továbbra is figyelmeztetik, hogy ne használják őket, amíg nem tisztázódik a helyzet.
Közzétéve: 14. december 2023., 10:59 EST.
A kriptográfiai felhasználók nagyjából 500,000 XNUMX dollár értékű kriptovalutát láttak kiüríteni a pénztárcájukból csütörtök reggel a hardvertárca-szolgáltató Ledger's Connector Kit kompromittálása miatt, amely lehetővé tette számos decentralizált alkalmazás (dApps) kiaknázását.
A sérülékenység széles körben felzaklatta a kriptográfiai közösséget, mivel potenciálisan mennyire elterjedt a kizsákmányolás, mivel a felhasználóknak nem kellett Ledger pénztárcát használniuk ahhoz, hogy az érintett legyen, és az a tény, hogy több láncon is hatással volt a dApps-ra.
A kriptopénztárca-szolgáltató X szála szerint a Ledger azóta eltávolította a Ledger Connect Kit rosszindulatú verzióját, és néhány órával a sebezhetőség felfedezése után „az eredeti verzióra” cserélte. kiküldött 8:31 órakor ET.
Ledger szerint végső idővonal és frissítés az ügyfelek számára a támadó közzé tudta tenni a Ledger Connect Kit rosszindulatú verzióját, mert „ma reggel közép-európai idő szerint egy korábbi alkalmazottja egy adathalász támadás áldozata lett, amely hozzáfért NPMJS-fiókjukhoz”. Az NPMJS egy szoftver-nyilvántartás a JavaScript programozási nyelvhez, amely leegyszerűsíti a fejlesztők számára a kód megosztását és újrafelhasználását.
A vállalat emlékeztette a felhasználókat, hogy „mindig egyértelműen írják alá a tranzakciókat”, és hogy „ha különbség van a Ledger eszközön és a számítógép/telefon képernyője között, állítsa le a tranzakciót. azonnal."
Matthew Lilley, a decentralizált tőzsde SushiSwap technológiai igazgatója, írt Csütörtök délelőtt X: „Szerencsére úgy tűnik, hogy a károk korlátozottak, köszönhetően egy kis szerencsének és a véletlennek, hogy felfedezték ezt a korai szakaszt.”
A felhasználókat továbbra is óvatosságra intették
Ledger azt mondta: "Az új eredeti verziót hamarosan el kell terjeszteni", de az emberek továbbra is figyelmeztetik a kriptográfiai felhasználókat, hogy ne használjanak dApps-t és kriptoprotokollokat. A Synthetix közösség adminisztrátora kérdezte mindenki a Discordban tartózkodjon attól, hogy interakcióba lépjen a dApp-jával, míg a Camelot „erősen” ajánlott "Mindenki ne lépjen kapcsolatba SEMMILYEN DAPP-pal, amíg a helyzet teljesen tisztázódik."
"Még azután is, hogy a Ledger kijavítja a rossz kódot a könyvtárában, a könyvtárat használó és telepítő projekteknek frissíteniük kell a dolgokat, mielőtt biztonságosan használhatnák a Ledger web3-könyvtárait használó dapp-okat." írt A Polygon Labs alelnöke, Hudson Jameson az X-en.
A Ledger's Connector Kit kódbázisa tartalmazott egy sort, amely a „minimalDrainValue”-t írta, amely a legutóbbi sérülékenység forrása. Ez a kompromisszum a front-end felhasználókat érintette, mert ha az emberek interakcióba léptek a decentralizált alkalmazások, például a SushiSwap, a Zapper és a RevokeCash felületével, rosszindulatú ablak bukkanna fel és amikor a felhasználók összekapcsolják a pénztárcájukat, pénzeszközeik kimerülnek.
🚨 A főkönyvtár megerősítette, hogy kompromittálódott, és lefolyóra cserélték. várjon a dapp-okkal való interakcióval, amíg a dolgok világosabbá válnak.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- banteg (@bantg) December 14, 2023
Nem ez az első alkalom, hogy Ledger biztonsági aggályokkal szembesül. Például 2020-ban a Ledger elszenvedett egy kibertámadás, amelynek eredményeként 1 millió e-mail cím szivárgott ki a RaidForumson, valamint olyan részletes személyes adatok, mint a postacím, név és telefonszám. Az Egyesült Államok Közügyi Hivatala hívott A RaidForums „népszerű piactér a kiberbűnözők számára feltört adatok vásárlására és eladására”. Szintén 2020-ban egy e-mail, amely a Ledger-támogatást adja ki használt adathalász technika az ügyfeleken, hogy megkísérelje ellopni az adataikat.
2023 májusában a Ledger biztonsági politikája miatt kritikát is kapott, amikor bejelentette privát kulcsok helyreállítási funkciója, amely lehetővé tette az ügyfelek számára, hogy visszaszerezzék Ledger pénztárcájuk kulcsait, ha például elvesztették azokat.
Az Unchained, Ido Ben-Natan és Raz Niz videóinterjújában a kriptográfiai biztonsági eszközöket szolgáltató Blockaid alapítói azt mondták, hogy a pénztárca-merítő támadások továbbra is gyakoriak a kriptográfiai térben.
"Ennek a támadásnak az egyedisége elsősorban az volt, hogy mennyire elterjedt, mert az itteni támadó képes volt arra, hogy az ökoszisztéma olyan sok különböző helyszínét érintő ellátási lánc támadást kimerítse a felhasználókból" - mondta Niz.
FRISSÍTÉS (14. december 2023., 13:50 EST): Hozzáadja a Blockaid alapítóinak megjegyzéseit.
FRISSÍTÉS (14. december 2023., 12:49 EST): Hozzáadja a pénztárcákból vett összeg részleteit.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://unchainedcrypto.com/ledger-library-compromised-causing-confusion-and-panic-in-crypto-community/
- :van
- :is
- :nem
- ][p
- 000
- 1
- 10
- 12
- 120
- 13
- 14
- 2020
- 2023
- 31
- 33
- 49
- 50
- 500
- 8
- a
- am
- Képes
- hozzáférés
- Szerint
- Fiók
- át
- cím
- címek
- Hozzáteszi
- admin
- ügyek
- érintett
- érintő
- Után
- ellen
- megengedett
- Is
- am
- összeg
- an
- és a
- bejelentés
- bármilyen
- alkalmazások
- Alkalmazások (DApps)
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- kísérlet
- Rossz
- banteg
- BE
- mert
- válik
- óta
- előtt
- hogy
- között
- Bit
- bizottság
- de
- megvesz
- Okoz
- okozó
- lánc
- láncok
- fő
- Főmérnöke
- tisztázni
- világos
- világosabb
- kód
- codebase
- egybeesés
- Coindesk
- Hozzászólások
- Közös
- közösség
- vállalat
- kompromisszum
- Veszélyeztetett
- aggodalmak
- MEGERŐSÍTETT
- zavar
- Csatlakozás
- összefüggő
- tartalmazott
- tudott
- készítette
- kritika
- crypto
- titkos közösség
- titkosítási biztonság
- kriptográfiai tér
- kripto felhasználók
- Kripto pénztárca
- cryptocurrencies
- Ügyfelek
- cyber
- kiberbűnözők
- kár
- DAPP
- DApps
- dátum
- december
- december
- decentralizált
- Decentralizált alkalmazások
- Decentralizált csere
- bevezetéséhez
- részletes
- részletek
- fejlesztők
- eszköz
- különbség
- különböző
- viszály
- felfedezett
- felfedezése
- csatorna
- lecsapolt
- két
- E&T
- Korai
- ökoszisztéma
- munkavállaló
- teljesen
- mindenki
- példa
- csere
- Exploit
- Hasznosított
- szembe
- tény
- utolsó
- vezetéknév
- első
- rögzített
- A
- Korábbi
- alapítók
- ból ből
- alapok
- szerzett
- valódi
- csapkodott
- hardver
- Hardver pénztárca
- itt
- Magas
- NYITVATARTÁS
- Hogyan
- HTTPS
- hudson jameson
- IDO
- if
- in
- információ
- példa
- kölcsönhatásba
- kölcsönható
- Felület
- Interjú
- IT
- ITS
- JavaScript
- jpg
- Igazság
- kulcsok
- Labs
- nyelv
- Főkönyv
- Ledger pénztárca
- könyvtárak
- könyvtár
- Korlátozott
- vonal
- elveszett
- szerencse
- főleg
- készítő
- sok
- piactér
- max-width
- Lehet..
- millió
- Reggel
- többszörös
- több lánc
- név
- Szükség
- Új
- szám
- of
- Office
- Tiszt
- on
- ki
- Pánik
- Emberek (People)
- személyes
- Adathalászat
- adathalász támadás
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- Politikák
- Poligon
- Polygon Labs
- pop
- Népszerű
- postai
- kiküldött
- potenciálisan
- folyamat
- Programozás
- projektek
- protokollok
- ellátó
- nyilvános
- közzétesz
- új
- Meggyógyul
- felépülés
- iktató hivatal
- marad
- eltávolított
- helyébe
- újra
- nagyjából
- s
- biztonságos
- Biztonság
- Mondott
- látta
- azt mondja,
- Képernyő
- biztonság
- Úgy tűnik,
- elad
- számos
- Megosztás
- kellene
- mutatott
- Shutterstock
- <p></p>
- egyszerűsíti
- óta
- Webhely (ek)
- helyzet
- So
- szoftver
- nemsokára
- forrás
- Hely
- kockára
- Még mindig
- megáll
- ilyen
- kínálat
- ellátási lánc
- támogatás
- sushi csere
- Szintetikus
- meghozott
- technika
- Technológia
- Kösz
- hogy
- A
- The Source
- azok
- Őket
- ők
- dolgok
- ezt
- csütörtök
- hogy
- idő
- időrendben
- nak nek
- szerszámok
- igaz
- nekünk
- korlátozás nélküli
- egyediség
- -ig
- Frissítések
- használ
- Felhasználók
- segítségével
- változat
- Áldozat
- videó
- vp
- sebezhetőség
- várjon
- pénztárca
- Pénztárcák
- figyelmeztetett
- volt
- Web3
- JÓL
- amikor
- ami
- míg
- széles körben elterjedt
- lesz
- ablak
- val vel
- érdemes
- lenne
- X
- még
- A te
- zephyrnet