Las aplicaciones descentralizadas se enfrentan a una brecha de seguridad a través del conector de Ledger; Los usuarios instaron a la precaución
Summary:
El 14 de diciembre, múltiples aplicaciones descentralizadas (DApps), incluidas Zapper, Sushiswap y Revoke.cash, experimentaron una brecha de seguridad a través del conector de Ledger, un popular conector Web3. La brecha permitió la inserción de un código de drenaje malicioso. Se ha aconsejado a los usuarios que eviten el uso de DApps conectadas a Ledger hasta nuevo aviso. La situación está evolucionando actualmente y se proporcionará más información a medida que esté disponible.
El 14 de diciembre, múltiples aplicaciones descentralizadas (DApps) que utilizan el conector Ledger, como Zapper, Sushiswap o Revoke.cash, fueron objeto de una violación cibernética. El gurú de la tecnología en SushiSwap, Mathew Lilley, dio a conocer la falla de seguridad en un popular conector Web3, que perpetró una inserción de un código dañino en una matriz de DApps. La infiltración fue confirmada por la biblioteca Ledger, ya que detectó una dirección de cuenta de drenaje sospechosa oculta dentro del código comprometido. Se emitió una advertencia urgente a todos los usuarios, advirtiéndoles contra cualquier interacción con DApps hasta nuevo aviso.
Mantenido por Ledger, el conector de Ledger es una herramienta de biblioteca muy utilizada por numerosas DApps. Esta herramienta fue infiltrada y se implantó un código de drenaje de billetera. Esto significa que las cuentas de los usuarios podrían agotarse, especialmente si las billeteras del navegador muestran avisos que recompensan inadvertidamente a los culpables cibernéticos. Los analistas expertos en el sector on-chain han advertido a los usuarios que se abstengan de utilizar DApps conectadas a Ledger. También informaron de que el 'conectador-kit-cargador', actualmente susceptible.
El paquete npm @ledgerhq/connect-kit de Ledger parece haber sido hackeado, y la actividad más reciente se produjo hace solo 2 horas, según un tuit de Scam Sniffer, un organismo de control antiestafa de Web3. Con los desarrollos emergentes, se actualizará más información a medida que salga a la luz.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.