Live Chat

Crypto News

Cryptocurrency News 11 months ago
ENTRESRUARPTDEFRZHHIIT

Децентрализованные приложения сталкиваются с нарушением безопасности через коннектор Ledger; Пользователи призвали к осторожности

Algoine News
Summary:
14 декабря несколько децентрализованных приложений (DApps), включая Zapper, Sushiswap и Revoke.cash, столкнулись с нарушением безопасности через коннектор Ledger, популярный коннектор Web3. Взлом позволил вставить вредоносный код, сливающий данные. Пользователям рекомендуется избегать использования любых децентрализованных приложений, подключенных к Ledger, до дальнейшего уведомления. В настоящее время ситуация развивается, и дополнительная информация будет предоставляться по мере ее поступления.
14 декабря несколько децентрализованных приложений (DApps), использующих коннектор Ledger, таких как Zapper, Sushiswap или Revoke.cash, подверглись кибератаке. Технический гуру SushiSwap Мэтью Лилли (Mathew Lilley) раскрыл сбой безопасности в популярном коннекторе Web3, который привел к вставке вредоносного кода в массив DApps. Заражение было подтверждено библиотекой Ledger, когда она обнаружила подозрительный адрес счёта сливателя, спрятанный в скомпрометированном коде. Всем пользователям было выдано срочное предупреждение, в котором им рекомендовалось воздержаться от любого взаимодействия с DApps до дальнейшего уведомления. Коннектор Ledger, поддерживаемый Ledger, является библиотечным инструментом, активно используемым во многих децентрализованных приложениях. Этот инструмент был взломан, и был имплантирован код слива кошелька. Это означает, что учетные записи пользователей потенциально могут быть опустошены, особенно если браузерные кошельки отображают подсказки, которые непреднамеренно вознаграждают киберпреступников. Эксперты-аналитики в ончейн-секторе предостерегли пользователей от использования децентрализованных приложений, подключенных к Ledger. Они также сообщили, что в настоящее время восприимчив к «загрузчику комплекта подключения». Пакет npm @ledgerhq/connect-kit в Ledger, похоже, был взломан, а самая последняя активность произошла всего 2 часа назад, согласно твиту Scam Sniffer, сторожевого пса по борьбе с мошенничеством Web3. По мере появления новых разработок дополнительная информация будет обновляться по мере ее появления.

Published At

12/14/2023 4:24:44 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch