ספריית קודים שמתוחזקת על ידי ספקית ארנק הקריפטו Ledger נפגעה היום והעמידה את כספי המשתמשים בסיכון במשך יותר מחמש שעות.
לפי etherscan.io, הכתובת מכילה בערך 66 ETH מתוך 75 אסימונים, בשווי של כ-98,000 $, עם Lookonchain דיווח שהתוקף הצליח לנקז נכסים של 484,000 דולר. כתובתו של התוקף הייתה רשימה שחורה על ידי מנפיק USDT Tether.
Ledger, ספקית ארנקי החומרה הגדולה ביותר לפי מספר משתמשים, פורסם ב-X שגרסה בטוחה של Ledger Connect Kit שלה מופצת אוטומטית. החברה ממליצה להמתין 24 שעות לפני אינטראקציה עם המחבר שוב.
התוקף הדביק את Ledger's Connect Kit - ספריית קוד פופולרית המאפשרת אינטראקציות בין ארנקי משתמשים ו-dApps - בתוכנה זדונית במה שנקרא "התקפת שרשרת האספקה".
משתמשי קריפטו בסיכון
כל משתמש שמאשר עסקאות עם ארנקי קריפטו, בין אם באמצעות Ledger ובין אם לא, היה בסיכון לאבד כספים, מכיוון ש-web3 dapps רבים משתמשים בספריה של Ledger. מפתחי קריפטו בולטים קראו למשתמשים לא לקיים אינטראקציה עם כל web3 dApps.
מתיו לילי, ה-CTO של סושי, סימן את הניצול ברשתות החברתיות. באנטג, תורם מרכזי ב-Yearn, פרסם שהספרייה של לדג'ר נפגעה ו"הוחלפה במייבש".
לדג'ר צייץ כשעה לאחר זיהוי הניצול ואמר שהוא הסיר את הקוד הזדוני.
"הגרסה הזדונית של הקובץ הוחלפה בגרסה המקורית בסביבות השעה 2:35 CET", אמר לדג'ר. "מכשיר הלדג'ר שלך ולדג'ר לייב לא נפגעו... אנו נספק דוח מקיף ברגע שהוא יהיה מוכן".
התוכנה הזדונית הייתה פעילה במשך 5 שעות, למרות שהחברה הצליחה לתקן ולתקן את הבעיה תוך 40 דקות מרגע גילויה, לדג'ר סיאד. Ledger גם שינתה הרשאות לפרסום ב-Github שלהם.
סושי החלפה, ו ביטול. מזומן עדכנו את הספריות שלהם בגרסה הקבועה, ואילו זאפר הודיעו שהם משביתים את ה-frontend שנפגע.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- :יש ל
- :הוא
- :לֹא
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- מוּחלָט
- כתובת
- לאחר
- שוב
- אלפא
- גם
- למרות
- ו
- הודיע
- כל
- סביב
- AS
- נכסים
- At
- לתקוף
- באופן אוטומטי
- באנטג
- להיות
- היה
- לפני
- להיות
- בֵּין
- לחסום
- by
- קוד
- קהילה
- חברה
- מַקִיף
- התפשר
- מתפשר
- לְחַבֵּר
- תורם
- ליבה
- תורם הליבה
- קריפטו
- ארנק קריפטו
- ארנקים
- ראש אגף טכנולוגיה
- יומי
- DAPs
- DeFi
- מפתחים
- מכשיר
- נכה
- מגלה
- עשרות
- לנקז
- שפך
- ETH
- אתרסקאן
- etherscan.io
- לנצל
- מקל
- שלח
- חמש
- לסדר
- קבוע
- מסומן
- בעד
- החל מ-
- ממשק
- כספים
- אמיתי
- GitHub
- קְבוּצָה
- היה
- חומרה
- ארנק חומרה
- יש
- מוּסתָר
- מחזיק
- שעה
- שעות
- לרחף
- HTTPS
- מזוהה
- in
- אינטראקציה
- אינטראקציה
- יחסי גומלין
- מנפיק
- IT
- שֶׁלָה
- להצטרף
- jpg
- הגדול ביותר
- פנקס
- ספר לדג'ר לייב
- מכתב
- LG
- ספריות
- סִפְרִיָה
- לחיות
- לאבד
- הצליח
- רב
- מדיה
- חבר
- דקות
- יותר
- מספר
- of
- on
- ONE
- or
- שלנו
- תיקון
- עבור
- הרשאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פודקאסט
- פופולרי
- פורסם
- פּרֶמיָה
- בעיה
- בולט
- לספק
- ספק
- לפרסם
- מכניס
- מוכן
- לסכם
- ממליצה
- קרוב משפחה
- הוסר
- החליף
- לדווח
- הסיכון
- בערך
- s
- בטוח
- אמר
- לומר
- חֶברָתִי
- מדיה חברתית
- תוכנה
- בקרוב
- סושי
- לִקְשׁוֹר
- מֵאֲשֶׁר
- זֶה
- השמיים
- המתריס
- שֶׁלָהֶם
- הֵם
- ל
- היום
- מטבעות
- עסקות
- תמליל
- מְעוּדכָּן
- USDT
- להשתמש
- משתמש
- כספי משתמשים
- משתמשים
- גרסה
- באמצעות
- נראה
- הַמתָנָה
- ארנק
- ארנקים
- היה
- we
- Web3
- היו
- ואילו
- אם
- אשר
- יצטרך
- עם
- בתוך
- ראוי
- X
- לְהִתגַעגֵעַ
- זפירנט