Децентрализованные приложения отключают интерфейсы из-за нарушения безопасности Ledger; $484 тыс. потерянных цифровых активов
Summary:
В ответ на нарушение безопасности децентрализованные приложения (dApps) временно отключили свои интерфейсы для Ledger Connect. Такие компании, как OpenSea и Lido Finance, уведомили пользователей, чтобы они избегали подключения к другим децентрализованным приложениям с помощью Ledger Connect. По предварительным данным, эксплойт привел к потере более 484 000 долларов в цифровых активах. Утечка произошла в результате фишинговой атаки на бывшего сотрудника Ledger. С тех пор Tether заморозил счёт-нарушитель, и подлинная версия Ledger Connect Kit распространяется повсеместно.
В ответ на сегодняшнюю брешь в системе безопасности несколько децентрализованных приложений (dApps) временно отключили свои интерфейсы для Ledger Connect. Имея дело с невзаимозаменяемыми токенами (NFT), OpenSea 14 декабря призвала своих пользователей воздержаться от привязки к каким-либо децентрализованным приложениям через Ledger Connect до дальнейших обновлений. Кроме того, Lido Finance, платформа децентрализованных финансов (DeFi), заявила, что ее «интерфейсные порталы были отключены в качестве меры безопасности в ожидании расследования проблемы с Ledger Connect». В течение дня из-за уязвимости Ledger Connect были скомпрометированы фронтенды Zapper, SushiSwap, Phantom, Balancer и Revoke.cash. Ledger подтвердил, что сбой был исправлен, приписав его «поврежденной версии Ledger Connect Kit». По данным Ledger, «легальная версия оперативно распространяется, чтобы заменить зараженный файл. В настоящее время не взаимодействуйте с какими-либо децентрализованными приложениями. Мы будем постоянно информировать вас по мере развития обстоятельств». По предварительным оценкам, из-за атаки было выведено не менее 484 000 долларов в криптоактивах. Tether, компания, стоящая за стейблкоином USDT, впоследствии заморозила аккаунт злоумышленника. Разработчики Ledger в настоящее время автоматически выпускают «реальную версию» Ledger Connect Kit и советуют пользователям подождать 24 часа, прежде чем возобновить его использование. Взлом был отслежен до фишинговой атаки на бывшего сотрудника Ledger, с помощью которой киберпреступники получили доступ к важным данным. «Подана официальная жалоба, и мы сотрудничаем с правоохранительными органами, чтобы задержать злоумышленника», — заявили разработчики. Потребовалось около двух часов, чтобы заткнуть слив средств и устранить сбой.
Связанный: Поддельное приложение Ledger Live проникло в магазин приложений Microsoft, что привело к краже 588 тысяч долларов.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.