В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000
Уязвимость в безопасности, которая возникла сегодня, оказала влияние на несколько децентрализованных приложений. Проблема была связана с библиотекой программного обеспечения от производителя аппаратного кошелька Ledger, используемой децентрализованными приложениями. Уязвимость позволяла злоумышленникам внедрять вредоносный код в интерфейсы, представляя серьезный риск для пользователей и их активов. Некоторые проекты, включая Kyber и RevokeCash, подтвердили отключение своих интерфейсов для предотвращения атак.
Согласно данным, программное обеспечение в библиотеке было заменено вредоносным кодом, созданным хакерами, с целью кражи активов. Охранная фирма Blockaid описала ситуацию как "атаку на сеть" в Ledger Connect Kit и оценила ущерб на $150 000 за последние несколько часов, хотя также упоминается цифра в $484 000.
Вследствие критической уязвимости в безопасности, которая затронула несколько децентрализованных приложений, считается, что возникла проблема из-за предполагаемого взлома конкретной сети доставки контента (CDN), где хранилась подвергнутая риску библиотека программного обеспечения от Ledger. Согласно словам технического директора Sushi, Мэтью Лилли, уязвимость затрагивала все dApp, использующие LedgerHQ/connect-kit. В след за этими событиями было немедленно выпущено обновление, которое удалило вредоносную версию Ledger Connect Kit, и готовится подлинная версия для замены скомпрометированного файла. Команда Ledger также подтвердила проведение мер по безопасности и удаление вредоносной версии.
Общие Аспекты Уязвимостей в Криптовалютных Сервисах
Уязвимости могут включать программные ошибки, недостатки в процессе аутентификации, уязвимости в системе безопасности и др. Наличие уязвимостей может привести к несанкционированному доступу к аккаунтам, краже средств или личных данных. Хакеры могут использовать различные методы, включая фишинг, вредоносное ПО, атаки на серверы или эксплуатацию программных уязвимостей.
Меры Безопасности и Рекомендации
Пользователям важно регулярно обновлять программное обеспечение своих устройств и кошельков для защиты от известных уязвимостей. Следует загружать приложения и обновления только с официальных сайтов и из проверенных источников. Использование 2FA может значительно повысить безопасность аккаунтов. Необходимо быть осторожными с подозрительными ссылками и электронными письмами, которые могут быть фишинговыми. Создание резервных копий криптовалютных ключей и их шифрование может помочь восстановить доступ в случае потери или кражи устройства.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
VIPЕженедельные исследовательские инсайты Bitget VIP
За последний месяц рынок криптовалют пережил спад, вызванный множеством факторов. Глобальные макроэкономические факторы неопределенности, такие как изменения в экономической политике США и влияние тарифов, спровоцировали рост тревожности на рынке. Между тем, недавний криптосаммит в Белом доме не принес никаких значимых позитивных новостей для рынка криптовалют, что еще больше подорвало доверие инвесторов. Кроме того, изменчивость настроений на рынке привела к оттоку капитала, что усугубило падение цен. В этих условиях повышенной волатильности выбор стабильных и надежных продуктов с пассивным доходом становится важнее, чем когда-либо. Bitget предлагает решения, которые не только обеспечивают высокодоходные продукты с фиксированным сроком, но и гибкие варианты для пользователей, которым нужна ликвидность. Кроме того, благодаря дополнительной безопасности Фонда защиты инвесторы могут получать стабильную прибыль даже в условиях волатильности рынка.
Центральный банк России предлагает открыть торговлю криптовалютой для избранных местных инвесторов
Краткий обзор Центральный банк России объявил о новом предложении, позволяющем квалифицированным инвесторам торговать криптовалютами в течение трех лет. Центральный банк заявил, что по-прежнему не рассматривает криптовалюту как средство платежа.
VIPЕженедельные исследовательские инсайты Bitget VIP
За последние несколько недель BTC неоднократно тестировал уровень сопротивления в $100,000, несколько раз ненадолго прорываясь, прежде чем не удержаться, что привело к резкому падению. Альткоины вошли в технический медвежий рынок, хотя SOL демонстрировал устойчивость как во время спадов, так и во время подъемов. Однако торговый ажиотаж вокруг мемкоинов на Solana спал, в то время как обсуждения институциональной разблокировки набирают обороты в социальных сетях. Ночью 2 марта Трамп объявил о планах создания стратегического криптовалютного резерва, прямо упомянув BTC, ETH, XRP, SOL и ADA. Это заявление ненадолго оживило рыночные настроения на фоне перепроданности, спровоцировав резкий отскок криптовалюты. Однако макроэкономические условия остаются в целом неизменными, а восстановление ликвидности — это постепенный процесс. Ралли, вызванное комментариями Трампа, быстро сошло на нет, что говорит о том, что рынок может столкнуться с дальнейшим падением. В следующих рекомендациях рассматриваются проекты, заслуживающие мониторинга в текущем цикле, хотя они, возможно, еще не достигли оптимальной точки входа.
Avalanche: Новая структура для разработки L1
Краткий обзор Ландшафт масштабирования блокчейна развивается за пределы дебатов о модульности и монолитности, с множеством подходов, таких как L1, специфичные для приложений, набирающих популярность наряду с роллапами и высокопроизводительными цепочками. Обновление Avalanche Etna внесло значительные изменения, включая снижение комиссий за транзакции, динамические структуры комиссий и большую гибкость для разработчиков в запуске независимых L1, что повышает общую масштабируемость сети. Экосистема Avalanche расширяется, с растущим внедрением в DeFi, игровой индустрии и S
Популярное
ДалееЦены на крипто
Далее
