Live Chat

Crypto News

Cryptocurrency News 11 months ago
ENTRESRUARPTDEFRZHHIIT

Le app decentralizzate subiscono una violazione della sicurezza tramite il connettore di Ledger; Gli utenti hanno esortato alla cautela

Algoine News
Summary:
Il 14 dicembre, diverse applicazioni decentralizzate (DApp) tra cui Zapper, Sushiswap e Revoke.cash hanno subito una violazione della sicurezza tramite il connettore di Ledger, un popolare connettore Web3. La violazione ha permesso l'inserimento di un codice di drenaggio dannoso. Gli utenti sono stati avvisati di evitare di utilizzare qualsiasi DApp collegata a Ledger fino a nuovo avviso. La situazione è attualmente in evoluzione e ulteriori informazioni saranno fornite non appena saranno disponibili.
Il 14 dicembre, diverse applicazioni decentralizzate (DApp) che utilizzano il connettore Ledger, come Zapper, Sushiswap o Revoke.cash, sono state sottoposte a una violazione informatica. Il guru tecnologico di SushiSwap, Mathew Lilley, ha svelato il problema di sicurezza in un popolare connettore Web3, che ha perpetrato l'inserimento di un codice dannoso in una serie di DApp. L'infiltrazione è stata confermata dalla libreria Ledger che ha individuato un indirizzo sospetto dell'account drainer nascosto all'interno del codice compromesso. È stato emesso un avviso urgente a tutti gli utenti, sconsigliando loro qualsiasi interazione con le DApp fino a nuovo avviso. Gestito da Ledger, il connettore Ledger è uno strumento di libreria ampiamente utilizzato da numerose DApp. Questo strumento è stato infiltrato ed è stato impiantato un codice di svuotamento del portafoglio. Ciò significa che gli account utente potrebbero potenzialmente essere prosciugati, in particolare se i portafogli del browser visualizzano messaggi che premiano inavvertitamente i colpevoli informatici. Analisti esperti nel settore on-chain hanno avvertito gli utenti di astenersi dall'utilizzare DApp collegate a Ledger. Hanno anche riferito che l'attuale suscettibile "connect-kit-loader". Il pacchetto npm @ledgerhq/connect-kit di Ledger sembra essere stato violato, con l'attività più recente che si è verificata solo 2 ore fa, secondo un tweet di Scam Sniffer, un watchdog anti-truffa Web3. Con l'emergere di sviluppi, ulteriori informazioni verranno aggiornate man mano che verranno alla luce.

Published At

12/14/2023 4:24:44 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch