Le app decentralizzate subiscono una violazione della sicurezza tramite il connettore di Ledger; Gli utenti hanno esortato alla cautela
Summary:
Il 14 dicembre, diverse applicazioni decentralizzate (DApp) tra cui Zapper, Sushiswap e Revoke.cash hanno subito una violazione della sicurezza tramite il connettore di Ledger, un popolare connettore Web3. La violazione ha permesso l'inserimento di un codice di drenaggio dannoso. Gli utenti sono stati avvisati di evitare di utilizzare qualsiasi DApp collegata a Ledger fino a nuovo avviso. La situazione è attualmente in evoluzione e ulteriori informazioni saranno fornite non appena saranno disponibili.
Il 14 dicembre, diverse applicazioni decentralizzate (DApp) che utilizzano il connettore Ledger, come Zapper, Sushiswap o Revoke.cash, sono state sottoposte a una violazione informatica. Il guru tecnologico di SushiSwap, Mathew Lilley, ha svelato il problema di sicurezza in un popolare connettore Web3, che ha perpetrato l'inserimento di un codice dannoso in una serie di DApp. L'infiltrazione è stata confermata dalla libreria Ledger che ha individuato un indirizzo sospetto dell'account drainer nascosto all'interno del codice compromesso. È stato emesso un avviso urgente a tutti gli utenti, sconsigliando loro qualsiasi interazione con le DApp fino a nuovo avviso.
Gestito da Ledger, il connettore Ledger è uno strumento di libreria ampiamente utilizzato da numerose DApp. Questo strumento è stato infiltrato ed è stato impiantato un codice di svuotamento del portafoglio. Ciò significa che gli account utente potrebbero potenzialmente essere prosciugati, in particolare se i portafogli del browser visualizzano messaggi che premiano inavvertitamente i colpevoli informatici. Analisti esperti nel settore on-chain hanno avvertito gli utenti di astenersi dall'utilizzare DApp collegate a Ledger. Hanno anche riferito che l'attuale suscettibile "connect-kit-loader".
Il pacchetto npm @ledgerhq/connect-kit di Ledger sembra essere stato violato, con l'attività più recente che si è verificata solo 2 ore fa, secondo un tweet di Scam Sniffer, un watchdog anti-truffa Web3. Con l'emergere di sviluppi, ulteriori informazioni verranno aggiornate man mano che verranno alla luce.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.