Взлом Ledger может повлиять на всю экосистему EVM

Взлом Ledger может повлиять на всю экосистему EVM

3 месяца назад Евгений Тюликов

Популярное

Лучшее за неделю

MetaMask также пострадал от инцидента. Ledger выпустила патч, устраняющий проблему, но предупредила пользователей, чтобы они подождали 24 часа, прежде чем снова Ledger Connect Kit.

Согласно данным команды Linea, взлом библиотеки Ledger Connect Kit может повлиять на всю экосистему Ethereum Virtual Machine (EVM).

Целью хакерских атак стала библиотека, которая была разработана для обеспечения связи между аппаратными кошельками Ledger и различными децентрализованными приложениями (DApps). MetaMask также пострадал в результате инцидента безопасности.

Согласно сообщению в X (Twitter), MetaMask выпустил обновление для устранения уязвимости в MetaMask Portfolio. "Пожалуйста, убедитесь, что у вас включена функция блокчейна в MetaMask Extension, прежде чем совершать какие-либо транзакции в MetaMask Portfolio", - предупредила компания на платформе X.

ADS

Зарегистрируйтесь на KuCoin и получите бонус 700 USDT.
Получите до 500 USDT в виде денежных вознаграждений и 200 USDT в виде торговых купонов! Получить награду.

Среди других затронутых протоколов - Zapper, SushiSwap, Phantom, Balancer и Revoke.cash. Фирма CertiK, занимающаяся вопросами безопасности блокчейна, сообщила Cointelegraph, что любой DApp, использующий библиотеку Ledger, автоматически выполнит вредоносный код, предлагая жертвам подключиться через любой поддерживаемый им кошелек.

Ledger - популярный аппаратный кошелек, которым пользуются многие участники криптосообщества. Ledger Connect Kit - критически важный компонент, обеспечивающий взаимодействие между аппаратным обеспечением Ledger и различными DApps. В случае взлома этой библиотеки могут быть затронуты многие пользователи EVM и их транзакции.

Атака была предпринята после того, как бывший сотрудник Ledger подвергся фишингу и его аккаунт NPMJS был скомпрометирован. "Злоумышленник опубликовал вредоносную версию Ledger Connect Kit (затрагивает версии 1.1.5, 1.1.6 и 1.1.7). Вредоносный код использовал неавторизованный проект WalletConnect для перенаправления средств на хакерский кошелек", - написала компания на сайте X.

Исправление (версия 1.1.8) было выпущено почти через 40 минут после того, как Ledger обнаружила проблему. Компания предупреждает пользователей, чтобы они подождали 24 часа, прежде чем снова использовать свой Ledger Connect Kit.

Аналитическая блокчейн-платформа Lookonchain заявила, что злоумышленник украл активы на сумму около 484 000 долларов, однако последствия взлома могут быть более значительными, отмечает Ledger.

Дата публикации: 14.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект, который открывает новые перспективы для использования цифровых финансовых активов и утилитарных цифровых прав в международных расчетах. Об этом информирует ТАСС.

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта ведущий криптовалютный ресурс РБК-Крипто совместно с компанией BitOK проведут важный вебинар, посвященный защите обменных пунктов от финансовых преступлений.

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

Скандальное событие потрясло криптосообщество, когда команда LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH (около $2,8 млн.). Последствия этого инцидента: цена токена проекта рухнула на 89%, в соответствии с данными DEX Screener. Цена упала с $2,6 до всего лишь $0,21, оставляя за собой след разочарования в криптосообществе.

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Nexo, организация, предоставляющая цифровые активы, и ведущая криптовалютная кредитная платформа, получила предварительное разрешение от Управления по регулированию виртуальных активов Дубая.