Live Chat

Crypto News

Cryptocurrency News 11 months ago
ENTRESRUARPTDEFRZHHIIT

Dezentrale Apps sind über den Ledger-Konnektor mit Sicherheitsverletzungen konfrontiert; Nutzer mahnten zur Vorsicht

Algoine News
Summary:
Am 14. Dezember kam es bei mehreren dezentralen Anwendungen (DApps), darunter Zapper, Sushiswap und Revoke.cash, zu einer Sicherheitsverletzung über den Ledger-Konnektor, einen beliebten Web3-Konnektor. Die Sicherheitslücke ermöglichte das Einfügen eines bösartigen Draining-Codes. Den Benutzern wurde empfohlen, bis auf Weiteres keine DApps zu verwenden, die mit Ledger verbunden sind. Die Situation entwickelt sich derzeit, und weitere Informationen werden zur Verfügung gestellt, sobald sie verfügbar sind.
Am 14. Dezember wurden mehrere dezentrale Anwendungen (DApps), die den Ledger-Konnektor nutzen, wie z. B. Zapper, Sushiswap oder Revoke.cash, Opfer eines Cyberangriffs. Der Tech-Guru von SushiSwap, Mathew Lilley, enthüllte die Sicherheitslücke in einem beliebten Web3-Konnektor, bei der ein schädlicher Code in ein Array von DApps eingefügt wurde. Die Infiltration wurde von der Ledger-Bibliothek bestätigt, als sie eine verdächtige Drainer-Kontoadresse entdeckte, die im kompromittierten Code versteckt war. Es wurde eine dringende Warnung an alle Benutzer herausgegeben, die ihnen bis auf Weiteres von jeglicher Interaktion mit DApps abriet. Der Ledger-Konnektor wird von Ledger gepflegt und ist ein Bibliothekstool, das von zahlreichen DApps stark genutzt wird. Dieses Tool wurde infiltriert und ein Code zum Entleeren der Brieftasche wurde implantiert. Dies bedeutet, dass Benutzerkonten potenziell leer sein könnten, insbesondere wenn Browser-Wallets Eingabeaufforderungen anzeigen, die die Cyber-Täter versehentlich belohnen. Erfahrene Analysten im On-Chain-Sektor haben die Nutzer davor gewarnt, DApps zu verwenden, die mit Ledger verbunden sind. Sie berichteten auch, dass der derzeit anfällige "Connect-Kit-Loader". Das @ledgerhq/connect-kit npm-Paket von Ledger scheint gehackt worden zu sein, wobei die jüngste Aktivität erst vor 2 Stunden stattfand, wie aus einem Tweet von Scam Sniffer, einem Web3-Anti-Scam-Watchdog, hervorgeht. Mit den sich abzeichnenden Entwicklungen werden weitere Informationen aktualisiert, sobald es ans Licht kommt.

Published At

12/14/2023 4:24:44 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch