Взлом Ledger может повлиять на всю экосистему EVM

Взлом Ledger может повлиять на всю экосистему EVM

6 месяцев назад Евгений Тюликов

Популярное

Лучшее за неделю

MetaMask также пострадал от инцидента. Ledger выпустила патч, устраняющий проблему, но предупредила пользователей, чтобы они подождали 24 часа, прежде чем снова Ledger Connect Kit.

Согласно данным команды Linea, взлом библиотеки Ledger Connect Kit может повлиять на всю экосистему Ethereum Virtual Machine (EVM).

Целью хакерских атак стала библиотека, которая была разработана для обеспечения связи между аппаратными кошельками Ledger и различными децентрализованными приложениями (DApps). MetaMask также пострадал в результате инцидента безопасности.

Согласно сообщению в X (Twitter), MetaMask выпустил обновление для устранения уязвимости в MetaMask Portfolio. "Пожалуйста, убедитесь, что у вас включена функция блокчейна в MetaMask Extension, прежде чем совершать какие-либо транзакции в MetaMask Portfolio", - предупредила компания на платформе X.

ADS

CommEX - удобная и надежная криптовалютная биржа, где вы можете купить Bicoin, Etherium и другие криптовалюты всего за несколько кликов! Зарегистрироваться сейчас!

Среди других затронутых протоколов - Zapper, SushiSwap, Phantom, Balancer и Revoke.cash. Фирма CertiK, занимающаяся вопросами безопасности блокчейна, сообщила Cointelegraph, что любой DApp, использующий библиотеку Ledger, автоматически выполнит вредоносный код, предлагая жертвам подключиться через любой поддерживаемый им кошелек.

Ledger - популярный аппаратный кошелек, которым пользуются многие участники криптосообщества. Ledger Connect Kit - критически важный компонент, обеспечивающий взаимодействие между аппаратным обеспечением Ledger и различными DApps. В случае взлома этой библиотеки могут быть затронуты многие пользователи EVM и их транзакции.

Атака была предпринята после того, как бывший сотрудник Ledger подвергся фишингу и его аккаунт NPMJS был скомпрометирован. "Злоумышленник опубликовал вредоносную версию Ledger Connect Kit (затрагивает версии 1.1.5, 1.1.6 и 1.1.7). Вредоносный код использовал неавторизованный проект WalletConnect для перенаправления средств на хакерский кошелек", - написала компания на сайте X.

Исправление (версия 1.1.8) было выпущено почти через 40 минут после того, как Ledger обнаружила проблему. Компания предупреждает пользователей, чтобы они подождали 24 часа, прежде чем снова использовать свой Ledger Connect Kit.

Аналитическая блокчейн-платформа Lookonchain заявила, что злоумышленник украл активы на сумму около 484 000 долларов, однако последствия взлома могут быть более значительными, отмечает Ledger.

Дата публикации: 14.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.