Dezentrale Apps sind über den Ledger-Konnektor mit Sicherheitsverletzungen konfrontiert; Nutzer mahnten zur Vorsicht
Summary:
Am 14. Dezember kam es bei mehreren dezentralen Anwendungen (DApps), darunter Zapper, Sushiswap und Revoke.cash, zu einer Sicherheitsverletzung über den Ledger-Konnektor, einen beliebten Web3-Konnektor. Die Sicherheitslücke ermöglichte das Einfügen eines bösartigen Draining-Codes. Den Benutzern wurde empfohlen, bis auf Weiteres keine DApps zu verwenden, die mit Ledger verbunden sind. Die Situation entwickelt sich derzeit, und weitere Informationen werden zur Verfügung gestellt, sobald sie verfügbar sind.
Am 14. Dezember wurden mehrere dezentrale Anwendungen (DApps), die den Ledger-Konnektor nutzen, wie z. B. Zapper, Sushiswap oder Revoke.cash, Opfer eines Cyberangriffs. Der Tech-Guru von SushiSwap, Mathew Lilley, enthüllte die Sicherheitslücke in einem beliebten Web3-Konnektor, bei der ein schädlicher Code in ein Array von DApps eingefügt wurde. Die Infiltration wurde von der Ledger-Bibliothek bestätigt, als sie eine verdächtige Drainer-Kontoadresse entdeckte, die im kompromittierten Code versteckt war. Es wurde eine dringende Warnung an alle Benutzer herausgegeben, die ihnen bis auf Weiteres von jeglicher Interaktion mit DApps abriet.
Der Ledger-Konnektor wird von Ledger gepflegt und ist ein Bibliothekstool, das von zahlreichen DApps stark genutzt wird. Dieses Tool wurde infiltriert und ein Code zum Entleeren der Brieftasche wurde implantiert. Dies bedeutet, dass Benutzerkonten potenziell leer sein könnten, insbesondere wenn Browser-Wallets Eingabeaufforderungen anzeigen, die die Cyber-Täter versehentlich belohnen. Erfahrene Analysten im On-Chain-Sektor haben die Nutzer davor gewarnt, DApps zu verwenden, die mit Ledger verbunden sind. Sie berichteten auch, dass der derzeit anfällige "Connect-Kit-Loader".
Das @ledgerhq/connect-kit npm-Paket von Ledger scheint gehackt worden zu sein, wobei die jüngste Aktivität erst vor 2 Stunden stattfand, wie aus einem Tweet von Scam Sniffer, einem Web3-Anti-Scam-Watchdog, hervorgeht. Mit den sich abzeichnenden Entwicklungen werden weitere Informationen aktualisiert, sobald es ans Licht kommt.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.