В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000
Уязвимость в безопасности, которая возникла сегодня, оказала влияние на несколько децентрализованных приложений. Проблема была связана с библиотекой программного обеспечения от производителя аппаратного кошелька Ledger, используемой децентрализованными приложениями. Уязвимость позволяла злоумышленникам внедрять вредоносный код в интерфейсы, представляя серьезный риск для пользователей и их активов. Некоторые проекты, включая Kyber и RevokeCash, подтвердили отключение своих интерфейсов для предотвращения атак.
Согласно данным, программное обеспечение в библиотеке было заменено вредоносным кодом, созданным хакерами, с целью кражи активов. Охранная фирма Blockaid описала ситуацию как "атаку на сеть" в Ledger Connect Kit и оценила ущерб на $150 000 за последние несколько часов, хотя также упоминается цифра в $484 000.
Вследствие критической уязвимости в безопасности, которая затронула несколько децентрализованных приложений, считается, что возникла проблема из-за предполагаемого взлома конкретной сети доставки контента (CDN), где хранилась подвергнутая риску библиотека программного обеспечения от Ledger. Согласно словам технического директора Sushi, Мэтью Лилли, уязвимость затрагивала все dApp, использующие LedgerHQ/connect-kit. В след за этими событиями было немедленно выпущено обновление, которое удалило вредоносную версию Ledger Connect Kit, и готовится подлинная версия для замены скомпрометированного файла. Команда Ledger также подтвердила проведение мер по безопасности и удаление вредоносной версии.
Общие Аспекты Уязвимостей в Криптовалютных Сервисах
Уязвимости могут включать программные ошибки, недостатки в процессе аутентификации, уязвимости в системе безопасности и др. Наличие уязвимостей может привести к несанкционированному доступу к аккаунтам, краже средств или личных данных. Хакеры могут использовать различные методы, включая фишинг, вредоносное ПО, атаки на серверы или эксплуатацию программных уязвимостей.
Меры Безопасности и Рекомендации
Пользователям важно регулярно обновлять программное обеспечение своих устройств и кошельков для защиты от известных уязвимостей. Следует загружать приложения и обновления только с официальных сайтов и из проверенных источников. Использование 2FA может значительно повысить безопасность аккаунтов. Необходимо быть осторожными с подозрительными ссылками и электронными письмами, которые могут быть фишинговыми. Создание резервных копий криптовалютных ключей и их шифрование может помочь восстановить доступ в случае потери или кражи устройства.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
VIPЕженедельные исследовательские инсайты Bitget VIP
В последние недели усиление страха перед риском и снижение спроса на использование кредитного плеча привели к значительному падению доходности по всем продуктам Earn. На основных платформах DeFi доходность по стейблкоинам упала ниже 4%, в то время как на централизованных биржах доходность по продуктам Earn на основе стейблкоинов сейчас колеблется в районе 2%. Напротив, Bitget HodlerYield предлагает пользователям 10% APR на стейблкоины, без необходимости ждать 7 дней, чтобы вывести или получить средства. Средства можно вносить и выкупать мгновенно, что обеспечивает комфорт и гибкость.
VIPЕженедельные исследовательские инсайты Bitget VIP
Сектор RWA (активы реального мира) становится все более популярней в криптовалютной сфере, токенизируя традиционные активы, такие как недвижимость и облигации, чтобы преодолеть разрыв между TradFi и DeFi. Этот процесс раскрывает триллионы долларов потенциальной стоимости, предоставляя более широкий доступ к дорогим инвестициям за счет фрагментации активов, увеличения ликвидности и снижения порога для входа. RWA также способствует диверсификации и стабилизации вариантов обеспечения в DeFi, решая проблему излишней зависимости сектора от крипто-нативных активов и открывая дорогу к масштабному внедрению. По мере того как структура регулирования становится все более ясной по всему миру, преимущества RWA в плане соблюдения нормативных требований становятся все более очевидными, привлекая институциональный капитал. Отличительной чертой проектов RWA является их связь с такими реальными источниками дохода, как арендная плата и процентные платежи, что обеспечивает более устойчивую прибыль по сравнению с чисто спекулятивными активами. Такие возможности генерирования денежных потоков привлекают инвесторов, которые стремятся к стабильному доходу. Таким образом, RWA рассматривается как важнейший шаг в развитии блокчейн-технологии от концепции к практической реализации. Потенциал развития и практическое применение делают этот сектор важной частью криптоиндустрии на сегодняшний день.
PAWS запускает специальный бонус для держателей Diamond
VIPЕженедельные исследовательские инсайты Bitget VIP
В последнее время в сети BNB Chain наблюдается значительное увеличение объема средств и активности пользователей, что сопровождается ростом внимания рынка к экосистеме. После обновления Binance Alpha барьер между основной платформой Binance и сетью был фактически устранен, что позволило фондам CEX торговать токенами DEX. Данное событие должно еще больше повысить активность пользователей и фондов в экосистеме BNB Chain, стимулируя высокий потенциальный спрос на активы, включенные в Binance Alpha. Это служит хорошим предзнаменованием для роста экосистемы BNB Chain, а также подчеркивает важность ее основных активов.
Популярное
ДалееЦены на крипто
Далее
