Криптосообщество отреагировало на взлом Ledger Connect, затронувший децентрализованные приложения
Summary:
Участники криптовалютного сообщества отреагировали на эксплойт Ledger Connect Kit, который затронул множество децентрализованных приложений. Взлом, который произошел 14 декабря, привел к взлому нескольких крупных приложений и краже криптоактивов на сумму не менее 484 000 долларов. Генеральный директор Ledger описал инцидент как единичный и заверил в сотрудничестве с правоохранительными органами, чтобы найти преступника. Несмотря на заверения компании, некоторые члены сообщества призвали к осторожности и предложили перейти на другие платформы кошельков. Обсуждение ситуации включает в себя ссылки на нарушение безопасности Ledger в 2020 году, предполагаемое пренебрежение операционной безопасностью и призывы к повышению прозрачности за счет открытого исходного кода всех процессов.
Представители криптовалютного мира поделились своей реакцией на эксплойт Ledger Connect Kit, который повлиял на многие децентрализованные приложения (DApps) в домене Web3. 14 декабря киберпреступник манипулировал коннектором Ledger, чтобы атаковать интерфейс различных децентрализованных приложений. Крупные приложения, такие как SushiSwap, Phantom и Revoke.cash, стали жертвами взлома, в результате которого были украдены криптовалютные активы на сумму не менее 484 000 долларов. Ledger устранил проблему через три часа после первых предупреждений об атаке. Паскаль Готье, генеральный директор компании, классифицировал это как единичный случай и упомянул о сотрудничестве с соответствующими правоохранительными органами для отслеживания и задержания хакера. Леджер опроверг, что это было повторное событие. Однако предупреждение для пользователей Web3 о потенциальном влиянии на всю систему Ethereum Virtual Machine (EVM) было выпущено Linea, накопителем с нулевым разглашением от Consensys.
После мероприятия участники сообщества высказали свое мнение об инциденте с Ledger на платформе X (ранее известной как Twitter). Некоторые предлагали перейти на другие платформы кошельков, в то время как другие настаивали на том, чтобы Ledger сделал все свои процессы с открытым исходным кодом.
15 декабря сторонник биткоина (BTC) Брэд Миллс (Brad Mills) посоветовал своей аудитории использовать эксклюзивное оборудование для биткоина, разработанное профессионалами биткоина для защиты BTC. Миллс призвал членов сообщества отговаривать друзей от использования аппаратных кошельков Ledger или Trezor для входа в царство BTC. Прошлый инцидент в 2020 году привел к компрометации Ledger, что привело к раскрытию пользовательских данных, таких как данные о доме, контактные номера и учетные записи электронной почты. На этом фоне разработчик Ethereum Name Service Ник Джонсон (Nick Johnson) написал, что никто не должен одобрять их оборудование или использовать их библиотеки, ссылаясь на историю взломов Ledger.
Джонсон утверждал, что пренебрежение, проявленное Ledger к операционной безопасности, было привычным, и что они не гарантировали никаких дальнейших шансов на улучшение. В то же время криптотрейдер и аналитик Krillin раскритиковал Ledger за то, что он сосредоточился на устранении негативных комментариев из своих постов на X в течение целого дня.
Во время взлома 14 декабря бывший сотрудник Ledger стал жертвой фишингового эксплойта, который позволил злоумышленнику получить доступ к компьютеру сотрудника. Учетная запись JavaScript менеджера пакетов узлов сотрудника была взломана, что привело к взлому.
В свете взлома один из членов сообщества предположил, что Ledger должен «открыть исходный код всего» и позволить сообществу действовать как их «хирург» в восстановлении. 24 мая Ledger сделала публичное заявление, в котором заявила, что значительная часть их приложений теперь имеют открытый исходный код, и подчеркнула свою приверженность дальнейшему открытию процесса кодирования. По словам членов сообщества, прозрачность имеет решающее значение, а не просто роскошь, и они считают, что восстановление доверия требует откровенности, а не скрытых заверений.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.