Aplicativos descentralizados enfrentam violação de segurança por meio do conector do Ledger; Usuários pedem cautela
Summary:
Em 14 de dezembro, vários aplicativos descentralizados (DApps), incluindo Zapper, Sushiswap e Revoke.cash, sofreram uma violação de segurança por meio do conector da Ledger, um popular conector Web3. A violação permitiu a inserção de um código malicioso. Os usuários foram aconselhados a evitar o uso de DApps conectados ao Ledger até novo aviso. A situação está atualmente evoluindo e mais informações serão fornecidas à medida que forem disponibilizadas.
Em 14 de dezembro, vários aplicativos descentralizados (DApps) que utilizam o conector Ledger, como Zapper, Sushiswap ou Revoke.cash, foram submetidos a uma violação cibernética. O guru de tecnologia da SushiSwap, Mathew Lilley, revelou a falha de segurança em um popular conector Web3, que perpetrou uma inserção de um código prejudicial em uma matriz de DApps. A infiltração foi confirmada pela biblioteca Ledger quando detectou um endereço de conta de drenador suspeito escondido dentro do código comprometido. Um aviso urgente foi emitido a todos os usuários, aconselhando-os contra qualquer interação com DApps até novo aviso.
Mantido pela Ledger, o conector Ledger é uma ferramenta de biblioteca fortemente empregada por vários DApps. Essa ferramenta foi infiltrada e um código de drenagem da carteira foi implantado. Isso significa que as contas de usuário podem ser potencialmente drenadas, especialmente se as carteiras do navegador exibirem prompts que inadvertidamente recompensam os culpados cibernéticos. Analistas especialistas no setor on-chain alertaram os usuários a se absterem de usar DApps conectados ao Ledger. Eles também relataram que o atualmente suscetível 'conecte-kit-carregador'.
O pacote npm @ledgerhq/connect-kit do Ledger parece ter sido hackeado, com a atividade mais recente ocorrendo há apenas 2 horas, de acordo com um tweet do Scam Sniffer, um cão de guarda anti-golpe Web3. Com os desenvolvimentos surgindo, mais informações serão atualizadas à medida que forem trazidas à luz.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.